Egy hamis ChatGPT Chrome böngészőbővítményt Facebook hitelesítő adatok ellopására használnak rosszindulatú hirdetésekhez.

A ChatGPT nevét használó, rosszindulatú Chrome-bővítményt arra használnak, hogy rosszindulatú reklámozás céljából ellopják a felhasználók Facebook-bejelentkezési adatait.

Egy hamis ChatGPT-bővítmény a Facebook-felhasználókat célozza meg

A Facebook és a Chrome felhasználóit egy rosszindulatú böngészőbővítmény célozza meg, a jól ismert névvel AI-alapú chatbot ChatGPT.

2023. március 8-án a Guardio Labs kutatója, Nati Tal egy Medium blogbejegyzésben kijelentette, hogy "egy Chrome Extension gyorsan hajtó A hamis ChatGPT-funkciókhoz való hozzáférésről kiderült, hogy Facebook-fiókok eltérítését és rejtett fiókhátsó ajtókat telepítenek."

Ban,-ben Közepes blogbejegyzés, Tal azt is megjegyezte, hogy „egy rosszindulatú, csendesen kényszerített Facebook-alkalmazás „hátsó ajtó” használatára van szükség, amely szuper-adminisztrátori engedélyeket ad a fenyegető szereplőknek. A bővítmény az áldozatok böngésző cookie-jait is begyűjtheti.

instagram viewer

Guardio a Twitteren figyelmeztette olvasóit a rosszindulatú kampányra.

A „Gyors hozzáférés a Chat GPT-hez” nevű hamis böngészőbővítmény nagy horderejű Facebook-fiókokat tud feltörni, hogy „eltérített Facebook bot-fiókokat” hozzon létre. A fenyegetettség szereplője ezután "több szponzorált bejegyzést és egyéb közösségi tevékenységet tesz közzé áldozata profiljainak nevében, és üzleti számlákon jóváírást költ."

A blogbejegyzésben az is felmerült, hogy miután a támadó hozzáfért az Ön adataihoz, „valószínűleg eladni a legmagasabb ajánlatot tevőnek mint általában."

Több ezer Facebook-fiók kerülhetett veszélybe

Ebben a rosszindulatú kampányban több ezer Facebook-fiókot sikerült sikeresen eltéríteni. A fent említett blogbejegyzésben az szerepelt, hogy "2023.03.03-i első megjelenése óta több mint 2000 felhasználó telepíti naponta ezt a bővítményt".

Ezen felül Tal azt írta, hogy a kiegészítőt telepítők mindegyikének "ellopják a Facebook-fiókját és valószínűleg nem ez az egyetlen kár”, ami arra utal, hogy a bővítés más következményekkel is járhat jelenlét.

A rosszindulatú alkalmazást eltávolították a Chrome-ból

Bár ezrek töltötték le ezt a hamis böngészőbővítményt, mostanra eltávolították a Google Chrome Store-ból, megakadályozva ezzel a további támadásokat a Chrome-alapú letöltésekkel. Egyelőre nem tudni pontosan, hány embert érintett ez a kampány, de a telepítések száma mindenképpen aggodalomra ad okot.

A ChatGPT nevét a csalók következetesen használják

Amióta a ChatGPT hírnevet szerzett, nevét többször is használták a kiberbűnözők, hogy elnyerjék a potenciális áldozatok bizalmát. Legyen szó hamis ChatGPT-vel kapcsolatos tokenekről vagy rosszindulatú Chat GPT-bővítményekről, a népszerűség ennek a mesterséges intelligenciával működő chatbotnak a rosszindulatú szereplői kétségtelenül kihasználják adatok ellopását és pénz.