Väärennettyä ChatGPT Chrome -selainlaajennusta käytetään Facebookin tunnistetietojen varastamiseen haitallista mainontaa varten.
Haitallista Chrome-laajennusta, joka käyttää ChatGPT: n nimeä, varastetaan käyttäjien Facebook-kirjautumistunnukset haitallista mainontaa varten.
Fake ChatGPT-laajennus on kohdistettu Facebookin käyttäjiin
Facebookin ja Chromen käyttäjät joutuvat haitallisen selainlaajennuksen kohteena käyttämällä tunnettua nimeä AI-käyttöinen chatbot ChatGPT.
8. maaliskuuta 2023 Guardio Labsin tutkija Nati Tal totesi Medium-blogiviestissä, että "Chrome Extension toimii nopeasti ChatGPT: n väärennettyjen toimintojen käyttöoikeuden havaittiin kaapaavan Facebook-tilejä ja asentavan piilotettuja tilien takaovia."
Vuonna Keskikokoinen blogikirjoitus, Tal totesi myös "pahantahoisen hiljaa pakotetun Facebook-sovelluksen "takaoven" käytön, joka antaa uhkatoimijoille super-järjestelmänvalvojan oikeudet. Laajennus voi myös kerätä uhrien selaimen evästeitä.
Guardio varoitti lukijoita Twitterissä haitallisesta kampanjasta.
Väärä selainlaajennus, jonka nimi on "Quick access to Chat GPT", voi hakkeroida korkean profiilin Facebook-tilejä luodakseen "kaapattuja Facebook-bottitilejä". Uhkatoimija "julkaisee sitten lisää sponsoroituja viestejä ja muita sosiaalisia aktiviteetteja uhriensa profiilien puolesta ja käyttää yritystilille myönnettyjä hyvityksiä".
Blogiviestissä spekuloitiin myös, että kun hyökkääjä on päässyt tietoihisi, hän "luultavasti myydä se eniten tarjoavalle kuten tavallista."
Tuhannet Facebook-tilit ovat saattaneet vaarantua
Tässä haitallisessa kampanjassa tuhansia Facebook-tilejä on saatettu onnistuneesti kaapata. Yllä mainitussa blogiviestissä todettiin, että "yli 2000 käyttäjää asentaa tämän laajennuksen päivittäin sen ensimmäisen ilmestymisen jälkeen 3.3.2023."
Tämän lisäksi Tal kirjoitti, että jokainen lisäosan asentavista henkilöistä "varastetaan Facebook-tilinsä ja luultavasti tämä ei ole ainoa vahinko", mikä viittaa siihen, että laajennuksesta voi aiheutua muita seurauksia läsnäolo.
Haitallinen sovellus on poistettu Chromesta
Vaikka tuhannet ovat ladanneet tämän väärän selainlaajennuksen, se on nyt poistettu Google Chrome Storesta, mikä estää uudet hyökkäykset Chrome-pohjaisten latausten kautta. Vielä ei tiedetä tarkasti, kuinka moniin ihmisiin tämä kampanja on vaikuttanut, mutta asennusten määrä on selvä huolenaihe.
Huijarit käyttävät jatkuvasti ChatGPT: n nimeä
ChatGPT: n kuuluisuuden nousun jälkeen kyberrikolliset ovat käyttäneet sen nimeä toistuvasti saadakseen mahdollisten uhrien luottamuksen. Olipa kyseessä vale ChatGPT: hen liittyvät tunnukset tai haitalliset Chat GPT-brändätyt laajennukset, suosio pahantahtoiset toimijat käyttävät epäilemättä hyväkseen tätä tekoälyllä toimivaa chatbotia varastaakseen tietoja ja raha.
