Lažno proširenje Chrome preglednika ChatGPT koristi se za krađu Facebook vjerodajnica za zlonamjerno oglašavanje.
Zlonamjerno proširenje za Chrome koje koristi naziv ChatGPT koristi se za krađu korisničkih Facebook prijava za zlonamjerno oglašavanje.
Lažna ChatGPT ekstenzija cilja na korisnike Facebooka
Korisnici Facebooka i Chromea meta su zlonamjernog proširenja preglednika pod poznatim imenom ChatGPT koji pokreće AI chatbot.
Dana 8. ožujka 2023., istraživačica Guardio Labsa Nati Tal izjavila je u postu na blogu Medium da se "proširenje za Chrome brzo pokreće Utvrđeno je da pristup lažnoj ChatGPT funkcionalnosti otima Facebook račune i instalira skrivena stražnja vrata računa."
u Srednji post na blogu, Tal je također primijetio korištenje "zlonamjerne tiho prisilne Facebook aplikacije 'backdoor' koja akterima prijetnje daje dopuštenja super-administratora." Proširenje također može prikupljati kolačiće preglednika žrtava.
Guardio je na Twitteru upozorio čitatelje na zlonamjernu kampanju.
Lažna ekstenzija preglednika pod nazivom “Brzi pristup Chat GPT-u” može hakirati Facebook račune visokog profila kako bi stvorila "otete Facebook bot račune". Glumac prijetnje tada "objavljuje više sponzoriranih postova i drugih društvenih aktivnosti u ime profila svoje žrtve i troši novčane kredite na poslovnom računu."
Također se nagađalo u postu na blogu da će, nakon što napadač pristupi vašim podacima, "vjerojatno prodati ga najboljem ponuditelju kao i obično."
Tisuće Facebook računa možda je ugroženo
U ovoj zlonamjernoj kampanji, tisuće Facebook računa možda je uspješno oteto. U gore navedenoj objavi na blogu navedeno je da postoji "više od 2000 korisnika koji instaliraju ovu ekstenziju na dnevnoj bazi od njenog prvog pojavljivanja 3.3.2023."
Povrh toga, Tal je napisao da svakom od pojedinaca koji instaliraju dodatak "ukradu Facebook račun i vjerojatno to nije jedina šteta", sugerirajući da bi druge posljedice mogle proizaći iz produženja prisutnost.
Zlonamjerna aplikacija uklonjena je iz Chromea
Iako su tisuće preuzele ovo lažno proširenje preglednika, ono je sada uklonjeno iz Google Chrome Storea, sprječavajući daljnje napade putem preuzimanja temeljenih na Chromeu. Još se ne zna točno koliko je ljudi pogođeno ovom kampanjom, ali broj instalacija svakako zabrinjava.
Ime ChatGPT-a stalno koriste prevaranti
Od uspona ChatGPT-a do slave, njegovo su ime u više navrata koristili kibernetički kriminalci kako bi stekli povjerenje potencijalnih žrtava. Bilo da se radi o lažnim tokenima povezanim s ChatGPT-om ili zlonamjernim proširenjima s oznakom Chat GPT, popularnost ovog chatbota pokretanog umjetnom inteligencijom nedvojbeno iskorištavaju zlonamjerni akteri za krađu podataka i novac.