Falešné rozšíření prohlížeče ChatGPT Chrome se používá ke krádeži přihlašovacích údajů na Facebooku pro škodlivou reklamu.
Škodlivé rozšíření pro Chrome používající jméno ChatGPT se používá k odcizení přihlašovacích údajů na Facebooku uživatelů pro škodlivou reklamu.
Falešné rozšíření ChatGPT cílí na uživatele Facebooku
Uživatelé Facebooku a Chrome jsou terčem škodlivého rozšíření prohlížeče, které používá známý název Chatbot ChatGPT s umělou inteligencí.
Dne 8. března 2023 výzkumnice Guardio Labs Nati Tal v blogovém příspěvku Medium uvedla, že „rozšíření pro Chrome rychle pohání bylo zjištěno, že přístup k falešným funkcím ChatGPT byl únosem účtů na Facebooku a instalací skrytých zadních vrátek účtů."
V Střední blogový příspěvekTal si také všiml použití „zlovolné, tiše vynucené „zadní vrátka“ Facebookové aplikace, která hercům hrozeb dává superadministrační oprávnění.“ Rozšíření může také sklízet soubory cookie prohlížeče obětí.
Guardio na Twitteru varoval čtenáře před škodlivou kampaní.
Falešné rozšíření prohlížeče s názvem „Rychlý přístup k chatu GPT“ může hackovat vysoce profilované účty na Facebooku a vytvářet „unesené účty Facebook botů“. Aktér hrozby pak „zveřejňuje více sponzorovaných příspěvků a dalších sociálních aktivit jménem profilů svých obětí a utrácí peněžní kredity na obchodním účtu“.
V blogovém příspěvku se také spekulovalo, že jakmile se útočník dostane k vašim datům, „pravděpodobně prodat tomu, kdo nabídne nejvyšší nabídku jako obvykle."
Tisíce účtů na Facebooku mohly být kompromitovány
V této škodlivé kampani mohly být úspěšně uneseny tisíce účtů na Facebooku. Ve výše uvedeném příspěvku na blogu bylo uvedeno, že existuje „více než 2 000 uživatelů, kteří si toto rozšíření instalují denně od jeho prvního výskytu dne 3. 3. 2023“.
Kromě toho Tal napsal, že každému z jednotlivců, kteří si instalují doplněk, „ukradli svůj účet na Facebooku a pravděpodobně to není jediná škoda,“ naznačuje, že z rozšíření mohou plynout další důsledky přítomnost.
Škodlivá aplikace byla z Chromu odstraněna
Ačkoli si toto falešné rozšíření prohlížeče stáhly tisíce lidí, nyní bylo staženo z obchodu Google Chrome Store, což zabraňuje dalším útokům prostřednictvím stahování v prohlížeči Chrome. Zatím není přesně známo, kolik lidí bylo touto kampaní zasaženo, ale počet instalací je jednoznačným problémem.
Jméno ChatGPT podvodníci neustále používají
Od doby, kdy se ChatGPT proslavil, bylo jeho jméno opakovaně používáno kyberzločinci, aby získali důvěru potenciálních obětí. Ať už jde o falešné tokeny související s ChatGPT nebo škodlivá rozšíření se značkou Chat GPT, popularita tohoto chatbota poháněného umělou inteligencí je nepochybně zneužíváno zlomyslnými aktéry ke krádeži dat a peníze.