Lažna razširitev brskalnika ChatGPT Chrome se uporablja za krajo Facebook poverilnic za zlonamerno oglaševanje.
Zlonamerna razširitev za Chrome, ki uporablja ime ChatGPT, se uporablja za krajo uporabniških prijav v Facebook za zlonamerno oglaševanje.
Lažna razširitev ChatGPT cilja na uporabnike Facebooka
Uporabniki Facebooka in Chroma so tarča zlonamerne razširitve brskalnika z dobro znanim imenom Klepetalni robot ChatGPT, ki ga poganja AI.
8. marca 2023 je raziskovalka Guardio Labs Nati Tal v objavi v spletnem dnevniku Medium izjavila, da "Razširitev za Chrome hitro deluje Ugotovljeno je bilo, da dostop do lažne funkcije ChatGPT ugrabi račune Facebook in namešča skrita stranska vrata računa."
V Srednja objava na blogu, je Tal opazil tudi uporabo "zlonamerne tiho vsiljene Facebookove aplikacije 'backdoor', ki akterjem grožnje daje super-skrbniška dovoljenja." Razširitev lahko zbira tudi piškotke brskalnika žrtev.
Guardio je na Twitterju opozoril bralce na zlonamerno kampanjo.
Lažna razširitev brskalnika, imenovana »Hitri dostop do Chat GPT«, lahko vdre v odmevne Facebook račune in ustvari »ugrabljene Facebookove račune botov«. Akter grožnje nato "objavlja več sponzoriranih objav in drugih družabnih dejavnosti v imenu profilov svojih žrtev in porablja denarne kredite na poslovnem računu."
V objavi v spletnem dnevniku je bilo ugibano tudi, da bo napadalec, ko bo enkrat dostopal do vaših podatkov, "verjetno prodati najvišjemu ponudniku kot vedno."
Morda je bilo ogroženih na tisoče Facebook računov
V tej zlonamerni kampanji je bilo morda uspešno ugrabljenih na tisoče Facebook računov. V zgoraj omenjeni objavi v spletnem dnevniku je bilo navedeno, da "več kot 2000 uporabnikov dnevno namesti to razširitev od njene prve pojavnosti 03/03/2023."
Poleg tega je Tal zapisal, da vsakemu od posameznikov, ki namestijo dodatek, "ukradejo svoj Facebook račun in verjetno to ni edina škoda,« kar nakazuje, da lahko zaradi razširitve nastanejo druge posledice prisotnost.
Zlonamerna aplikacija je bila odstranjena iz Chroma
Čeprav je na tisoče preneslo to lažno razširitev brskalnika, je bila zdaj odstranjena iz trgovine Google Chrome, kar preprečuje nadaljnje napade prek prenosov, ki temeljijo na Chromu. Še ni natančno znano, koliko ljudi je ta akcija prizadela, vendar je število namestitev vsekakor zaskrbljujoče.
Ime ChatGPT dosledno uporabljajo prevaranti
Odkar je ChatGPT zaslovel, kibernetski kriminalci njegovo ime vedno znova uporabljajo, da bi pridobili zaupanje morebitnih žrtev. Ne glede na to, ali gre za lažne žetone, povezane s ChatGPT, ali zlonamerne razširitve z blagovno znamko Chat GPT, priljubljenost tega klepetalnega robota, ki ga poganja umetna inteligenca, zlonamerni akterji nedvomno izkoriščajo za krajo podatkov in denar.
