Endnu en version af den ondsindede, Facebook-kontostjælende ChatGPT-browserudvidelse til Google Chrome er dukket op, som repræsenterer en ny variant i en kampagne, der påvirker tusindvis af brugere dagligt.
Udvidelsen, opdaget af Guardio Labs, blev downloadet mere end 9,000 gange, før Google fjernede det fra Chrome-butikken den 22. marts.
Udvidelsen var også blevet annonceret gennem sponsorerede Google-søgeresultater, rettet mod brugere, der søgte efter detaljer om OpenAIs seneste Chat GPT4-algoritme. Personer, der klikkede på sponsorerede resultater for den populære generative AI-app, blev dirigeret til en forfalsket "ChatGPT for Google"-webside og blev derefter ført til den ondsindede udvidelses side i Chromes officielle butik.
Når den er installeret, udnytter malwaren Chrome Extension API til at stjæle sessionscookies til Facebook-konti, hvilket giver trusselsaktører fuld adgang til et offers Facebook-konto.
"Baseret på udgave 1.16.6 af open source-projektet udfører denne FakeGPT-variant kun én specifik ondsindet handling, lige efter installationen, og resten er dybest set den samme som den ægte kode – og efterlader ingen grunde til at mistænke det." Nati Tal, leder af Guardio Labs, skrev i et blogindlæg.
Den seneste version af den ondsindede udvidelse følger en opdaget tidligere på måneden af forskerne hos Guardio, som kunne kapre Facebook Business-konti.
Fra den 3. marts til den 9. marts købte mindst 2,000 personer om dagen den ondsindede "Hurtig adgang til ChatGPT" Chrome-udvidelse fra Google Play App Store.
Hvis udvidelsen var i stand til at få adgang til en Facebook Business-konto, indsamlede den straks alle relevante data relateret til den pågældende konto, såsom løbende kampagner, tilgængelig kredit, valuta, minimumsfaktureringstærskel og enhver tilknyttet kreditfacilitet.
Ondsindede Chrome-udvidelser en voksende trussel
Ondsindede Chrome-udvidelser har været en global bekymring for brugere af den populære browser. I august 2022 offentliggjorde en gruppe McAfee Labs-analytikere en liste over fem browserudvidelser, der beskæftiger sig med cookie-fyldning, hvoraf en af dem bruger videostreamingtjenesten Netflix som en hook.
Disse udvidelser overvåger brugerens browsingaktivitet og indsætter illegitime id'er på e-handelswebsteder, hvilket resulterer i fabrikerede affilierede betalinger.
I det tilfælde, applikationerne blev downloadet 1.4 millioner gange, ifølge deres resultater.
I november 2022 afslørede forskere ved Zimperium zLabs en "schweizerkniv-lignende" ondsindet browserudvidelse kaldet Cloud9, rettet mod Chrome- og Microsoft Edge-brugere. Det gør det muligt for angribere at overtage kontrollen over en brugers browsersession eksternt og udføre en bred vifte af angreb.
Zimperium-rapporten bemærkede, at fordi Cloud9-malwaren ikke er rettet mod nogen specifik gruppe, er den lige så meget en virksomhedstrussel, som den er en forbrugertrussel.
Kimsuky nordkoreanske trusselskuespillere er målrettet mod Chrome
For nylig har det tyske forbundskontor til beskyttelse af forfatningen (BfV) og den sydkoreanske efterretningstjeneste (NIS) udstedt en advarsel mod en cyberspionagegruppe der siges at være målrettet mod offentlige myndigheder og forskningsorganisationer verden over.
Kimsuky gruppe af cyberkriminelle, alias Velvet Chollima eller Thallium, menes at være baseret i Nordkorea og bruger ondsindede Chrome-browserudvidelser samt app-butikstjenester til at målrette mod personer, der udfører forskning i den inter-koreanske konflikt.
Hackerne bruger såkaldte spear-phishing-angreb. I disse lokkes mål af e-mails til falske versioner af velkendte websteder forklædt som legitime eller narret til at installere en manipuleret browserudvidelse.
I processen kunne login-data og andre personlige oplysninger blive opsnappet af angriberne. En anden metode, som hackerne bruger, er at installere malware ubemærket på Android-smartphones via Google Play App Store.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :er
- 000
- 1
- 2022
- 7
- 9
- a
- I stand
- Om
- adgang
- Ifølge
- Konto
- Konti
- erhvervede
- Handling
- aktivitet
- aktører
- påvirker
- Affiliate
- Efter
- agenturer
- AI
- sigter
- alias
- algoritme
- Alle
- Analytikere
- ,
- android
- En anden
- api
- app
- app Store
- applikationer
- ER
- Army
- AS
- At
- Angreb
- AUGUST
- til rådighed
- baseret
- I bund og grund
- BE
- fordi
- før
- fakturerings- og
- Blog
- bred
- browser
- Browsing
- virksomhed
- by
- kaldet
- Kampagne
- tilfælde
- ChatGPT
- Chrome
- Chrome-browser
- Cloud9
- kode
- Bekymring
- udførelse
- konflikt
- Forfatning
- forbruger
- kontrol
- cookies
- kunne
- Counterfeit
- kredit
- Valuta
- dagligt
- data
- dag
- detaljer
- opdaget
- e-handel
- tidligere
- Edge
- emails
- opstået
- muliggør
- engagere
- Enterprise
- udføre
- exploits
- udvidelse
- udvidelser
- Facility
- falsk
- Federal
- Til
- fra
- fuld
- generative
- Generativ AI
- Tysk
- Give
- Global
- Google Chrome
- Google Play
- Google Search
- Regering
- gruppe
- Dyrkning
- Guard
- hackere
- Have
- hoved
- hijack
- HTTPS
- straks
- in
- enkeltpersoner
- oplysninger
- installere
- installeret
- installation
- Intelligens
- IT
- jpg
- korea
- koreansk
- Labs
- seneste
- forlader
- Led
- forbundet
- Liste
- malware
- manipuleret
- Marts
- Mcafee
- metode
- microsoft
- Microsoft Edge
- million
- minimum
- Overvåg
- mere
- Netflix
- Ny
- Nord
- Nordkorea
- bemærkede
- november
- of
- Office
- officiel
- on
- ONE
- igangværende
- åbent
- open source
- OpenAI
- organisationer
- Andet
- side
- betalinger
- personale
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Populær
- Indlæg
- behandle
- projekt
- Kampagner
- beskyttelse
- offentliggjort
- Hurtig
- rækkevidde
- årsager
- for nylig
- relaterede
- relevant
- fjernet
- indberette
- repræsenterer
- forskning
- forskere
- REST
- resulterer
- Resultater
- s
- Said
- samme
- Søg
- søgning
- Gribe
- tjeneste
- Tjenester
- Session
- smartphones
- Kilde
- Syd
- sydkoreansk
- specifikke
- Sponsoreret
- butik
- streaming
- streaming service
- udstopning
- sådan
- Schweizisk
- mål
- mål
- at
- deres
- Them
- Disse
- tænkte
- tusinder
- trussel
- trusselsaktører
- tærskel
- Gennem
- gange
- til
- brug
- Bruger
- brugere
- Variant
- udgave
- via
- Victim
- video
- advarsel
- websites
- GODT
- Kendt
- som
- WHO
- verdensplan
- zephyrnet