O extensie de browser falsă ChatGPT Chrome este folosită pentru a fura acreditările Facebook pentru publicitate rău intenționată.
O extensie Chrome rău intenționată care folosește numele ChatGPT este folosită pentru a fura conectările Facebook ale utilizatorilor pentru publicitate rău intenționată.
O extensie falsă ChatGPT vizează utilizatorii Facebook
Utilizatorii Facebook și Chrome sunt vizați de o extensie de browser rău intenționată care folosește numele binecunoscut al Chatbot alimentat de AI ChatGPT.
Pe 8 martie 2023, cercetătorul Guardio Labs, Nati Tal, a declarat într-o postare pe blog Medium că „o extensie Chrome care propulsează rapid S-a descoperit că accesul la funcționalitatea falsă ChatGPT deturnează conturi Facebook și instalează uși din spate ascunse pentru conturi.”
În Postare medie pe blog, Tal a remarcat, de asemenea, utilizarea „o „ușă din spate” a unei aplicații Facebook forțate în tăcere, care le oferă actorilor amenințări permisiuni de super-administrator”. Extensia poate colecta, de asemenea, cookie-uri de browser ale victimelor.
Guardio a apelat la Twitter pentru a avertiza cititorii cu privire la campania rău intenționată.
Extensia de browser falsă, denumită „Acces rapid la Chat GPT”, poate sparge conturi Facebook de profil înalt pentru a crea „conturi bot Facebook deturnate”. Actorul amenințării „publică apoi mai multe postări sponsorizate și alte activități sociale în numele profilurilor victimei sale și cheltuiește credite în bani în contul de afaceri”.
De asemenea, s-a speculat în postarea de pe blog că, odată ce atacatorul a accesat datele tale, va „probabil vinde-l celui mai mare ofertant ca de obicei."
Mii de conturi Facebook ar putea fi compromise
În această campanie rău intenționată, este posibil ca mii de conturi Facebook să fi fost deturnate cu succes. În postarea de blog menționată mai sus, s-a afirmat că există „mai mult de 2000 de utilizatori care instalează această extensie zilnic de la prima apariție pe 03/03/2023”.
În plus, Tal a scris că fiecăruia dintre persoanele care instalează suplimentul „își este furat contul de Facebook și, probabil, acesta nu este singurul prejudiciu”, sugerând că alte consecințe pot apărea din prelungirea prezenţă.
Aplicația rău intenționată a fost eliminată din Chrome
Deși mii de persoane au descărcat această extensie de browser falsă, aceasta a fost acum scoasă din Google Chrome Store, prevenind alte atacuri prin descărcări bazate pe Chrome. Deocamdată nu se știe cu exactitate câți oameni au fost afectați de această campanie, dar numărul de instalații este o îngrijorare certă.
Numele ChatGPT este folosit în mod constant de escroci
De când ChatGPT a devenit faimă, numele său a fost folosit în mod repetat de infractorii cibernetici pentru a câștiga încrederea potențialelor victime. Fie că sunt false simboluri legate de ChatGPT sau extensii rău intenționate de Chat GPT, popularitatea Acest chatbot alimentat de AI este, fără îndoială, exploatat de actori rău intenționați pentru a fura date și bani.