Eine weitere Version der böswilligen, Facebook-Konten stehlenden ChatGPT-Browsererweiterung für Google Chrome ist aufgetaucht und stellt eine neue Variante in einer Kampagne dar, die täglich Tausende von Benutzern betrifft.
Die Erweiterung, entdeckt von Guardio Labs, wurde mehr als 9,000 Mal heruntergeladen, bevor Google es am 22. März aus dem Chrome Store entfernte.
Die Erweiterung wurde auch über gesponserte Google-Suchergebnisse beworben und richtete sich an Benutzer, die nach Details über den neuesten Chat-GPT4-Algorithmus von OpenAI suchten. Personen, die auf gesponserte Ergebnisse für die beliebte generative KI-App geklickt hatten, wurden auf eine gefälschte „ChatGPT für Google“-Webseite geleitet und dann auf die Seite der bösartigen Erweiterung im offiziellen Chrome-Store geführt.
Nach der Installation nutzt die Malware die Chrome-Erweiterungs-API aus, um Sitzungscookies für Facebook-Konten zu stehlen, wodurch Angreifern vollen Zugriff auf das Facebook-Konto eines Opfers erhalten.
"Beyogen auf Version 1.16.6 des Open-Source-Projekts führt diese FakeGPT-Variante direkt nach der Installation nur eine bestimmte böswillige Aktion aus, und der Rest ist im Grunde derselbe wie der echte Code – es gibt keinen Grund, dies zu vermuten.“ Nati Tal, Leiter der Guardio Labs, schrieb sie in einem Blogbeitrag.
Die neueste Version der schädlichen Erweiterung folgt einer, die Anfang dieses Monats entdeckt wurde von den Forschern von Guardio, die Facebook Business-Konten kapern könnten.
Vom 3. bis 9. März erwarben mindestens 2,000 Personen pro Tag die bösartige Chrome-Erweiterung „Schnellzugriff auf ChatGPT“ aus dem Google Play App Store.
Wenn die Erweiterung auf ein Facebook Business-Konto zugreifen konnte, sammelte sie sofort alle relevanten Daten zu diesem Konto, wie z.
Schädliche Chrome-Erweiterungen eine wachsende Bedrohung
Schädliche Chrome-Erweiterungen sind ein weltweites Problem für Benutzer des beliebten Browsers. Im August 2022 veröffentlichte eine Gruppe von Analysten von McAfee Labs eine Liste mit fünf Browsererweiterungen, die sich mit Cookie-Stuffing beschäftigen, von denen eine den Video-Streaming-Dienst Netflix als Haken verwendet.
Diese Erweiterungen überwachen die Browsing-Aktivitäten des Benutzers und fügen unzulässige IDs in E-Commerce-Websites ein, was zu gefälschten Affiliate-Zahlungen führt.
In diesem Fall, Die Anwendungen wurden 1.4 Millionen Mal heruntergeladen, nach ihren Erkenntnissen.
Im November 2022 entdeckten Forscher der Zimperium zLabs ein „Schweizer Taschenmesser-ähnliches“ bösartige Browsererweiterung namens Cloud9, richtet sich an Benutzer von Chrome und Microsoft Edge. Es ermöglicht Angreifern, die Kontrolle über die Browsersitzung eines Benutzers aus der Ferne zu übernehmen und eine breite Palette von Angriffen auszuführen.
Der Zimperium-Bericht stellte fest, dass die Cloud9-Malware, da sie nicht auf eine bestimmte Gruppe abzielt, sowohl eine Unternehmensbedrohung als auch eine Verbraucherbedrohung darstellt.
Nordkoreanische Bedrohungsakteure von Kimsuky zielen auf Chrome ab
In jüngerer Zeit haben das Bundesamt für Verfassungsschutz (BfV) und der südkoreanische Geheimdienst (NIS) warnte vor einer Cyber-Spionage-Gruppe das angeblich auf Regierungsbehörden und Forschungseinrichtungen weltweit abzielt.
Das Kimsuky-Gruppe von Cyberkriminellen, auch bekannt als Velvet Chollima oder Thallium, soll seinen Sitz in Nordkorea haben und bösartige Chrome-Browsererweiterungen sowie App-Store-Dienste verwenden, um Personen anzugreifen, die Nachforschungen zum innerkoreanischen Konflikt anstellen.
Die Hacker verwenden sogenannte Spear-Phishing-Angriffe. Dabei werden Ziele durch E-Mails auf gefälschte Versionen bekannter Websites gelockt, die als seriös getarnt sind, oder dazu verleitet, eine manipulierte Browsererweiterung zu installieren.
Dabei könnten Anmeldedaten und andere persönliche Informationen von den Angreifern abgefangen werden. Eine andere Methode der Hacker besteht darin, Malware unbemerkt über den App Store von Google Play auf Android-Smartphones zu installieren.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :Ist
- 000
- 1
- 2022
- 7
- 9
- a
- Fähig
- Über uns
- Zugang
- Nach
- Konto
- Trading Konten
- erworben
- Action
- Aktivität
- Akteure
- beeinflussen
- Affiliate
- Nach der
- Agenturen
- AI
- Anvisieren
- Auch bekannt als:
- Algorithmus
- Alle
- Business Analysten
- und
- androide
- Ein anderer
- Bienen
- App
- App Store
- Anwendungen
- SIND
- Armee
- AS
- At
- Anschläge
- AUGUST
- verfügbar
- basierend
- Grundsätzlich gilt
- BE
- weil
- Bevor
- Rechnungs-
- Blog
- breit
- Browser
- Browsing
- Geschäft
- by
- namens
- Kampagnen (Campaign)
- Häuser
- ChatGPT
- Chrome
- Chrome-Browser
- Cloud9
- Code
- Hautpflegeprobleme
- Leitung
- Konflikt
- Verfassung
- Verbraucher
- Smartgeräte App
- Cookies
- könnte
- Fälschung
- Kredit
- Währung
- Unterricht
- technische Daten
- Tag
- Details
- entdeckt
- e-commerce
- Früher
- Edge
- E-Mails
- entstanden
- ermöglicht
- engagieren
- Unternehmen
- ausführen
- Abenteuer
- Erweiterung
- Erweiterungen
- Einrichtung
- Fälschung
- Bundes-
- Aussichten für
- für
- voller
- generativ
- Generative KI
- Deutsch
- Unterstützung
- Global
- Google Chrome
- Google Play
- Google-Suche
- der Regierung
- Gruppe an
- persönlichem Wachstum
- Bewachen
- Hacker
- Haben
- ganzer
- entführen
- HTTPS
- sofort
- in
- Einzelpersonen
- Information
- installieren
- installiert
- Installieren
- Intelligenz
- IT
- jpg
- Korea
- Koreanisch
- Labs
- neueste
- Verlassen
- geführt
- verknüpft
- Liste
- Malware
- manipuliert
- März
- McAfee
- Methode
- Microsoft
- Microsoft Edge
- Million
- Minimum
- Überwachen
- mehr
- Netflix
- Neu
- Norden
- Nordkorea
- bekannt
- November
- of
- Office
- offiziell
- on
- EINEM
- laufend
- XNUMXh geöffnet
- Open-Source-
- OpenAI
- Organisationen
- Andere
- Seite
- Zahlungen
- persönliche
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Beliebt
- Post
- Prozessdefinierung
- Projekt
- Sonderaktionen
- Sicherheit
- veröffentlicht
- Direkt
- Angebot
- Gründe
- kürzlich
- bezogene
- relevant
- Entfernt
- berichten
- Darstellen
- Forschungsprojekte
- Forscher
- REST
- was zu
- Die Ergebnisse
- s
- Said
- gleich
- Suche
- Suche
- Ergreifen
- Leistungen
- Sitzung
- Smartphones
- Quelle
- Süd
- Südkorea
- spezifisch
- Sponsored
- speichern
- Streaming
- Streaming-Service
- Füllung
- so
- Schweiz
- Target
- Ziele
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- Diese
- dachte
- Tausende
- Bedrohung
- Bedrohungsakteure
- Schwelle
- Durch
- mal
- zu
- -
- Mitglied
- Nutzer
- Variante
- Version
- Opfer
- Video
- Warnung
- Webseiten
- GUT
- bekannt
- welche
- WHO
- Das weltweit
- Zephyrnet