Μια άλλη έκδοση της κακόβουλης επέκτασης προγράμματος περιήγησης ChatGPT που κλέβει λογαριασμό Facebook για το Google Chrome εμφανίστηκε, αντιπροσωπεύοντας μια νέα παραλλαγή σε μια καμπάνια που επηρεάζει χιλιάδες χρήστες καθημερινά.
Η επέκταση, που ανακαλύφθηκε από Εργαστήρια Guardio, λήφθηκε περισσότερες από 9,000 φορές προτού η Google το αφαιρέσει από το Chrome store στις 22 Μαρτίου.
Η επέκταση είχε επίσης διαφημιστεί μέσω των χορηγούμενων αποτελεσμάτων αναζήτησης Google, με στόχο χρήστες που αναζητούσαν λεπτομέρειες σχετικά με τον τελευταίο αλγόριθμο Chat GPT4 του OpenAI. Τα άτομα που έκαναν κλικ σε χορηγούμενα αποτελέσματα για τη δημοφιλή εφαρμογή δημιουργίας τεχνητής νοημοσύνης κατευθύνθηκαν σε μια ψεύτικη ιστοσελίδα "ChatGPT for Google" και στη συνέχεια οδηγήθηκαν στη σελίδα της κακόβουλης επέκτασης στο επίσημο κατάστημα του Chrome.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό εκμεταλλεύεται το Chrome Extension API για να κλέβει τα cookie συνεδρίας για λογαριασμούς Facebook, δίνοντας στους φορείς απειλής πλήρη πρόσβαση στον λογαριασμό Facebook του θύματος.
"Βασισμένο στο έκδοση 1.16.6 του έργου ανοιχτού κώδικα, αυτή η παραλλαγή FakeGPT εκτελεί μόνο μία συγκεκριμένη κακόβουλη ενέργεια, αμέσως μετά την εγκατάσταση, και η υπόλοιπη είναι βασικά η ίδια με τον γνήσιο κώδικα — δεν αφήνει κανέναν λόγο να το υποπτευόμαστε. Nati Tal, επικεφαλής των Guardio Labs, έγραψε σε ανάρτηση στο blog.
Η πιο πρόσφατη έκδοση της κακόβουλης επέκτασης ακολουθεί ένα που ανακαλύφθηκε νωρίτερα αυτόν τον μήνα από τους ερευνητές στο Guardio, οι οποίοι θα μπορούσαν να κλέψουν λογαριασμούς Facebook Business.
Από τις 3 Μαρτίου έως τις 9 Μαρτίου, τουλάχιστον 2,000 άτομα την ημέρα απέκτησαν αυτήν την κακόβουλη επέκταση Chrome "Γρήγορη πρόσβαση στο ChatGPT" από το κατάστημα εφαρμογών Google Play.
Εάν η επέκταση μπόρεσε να αποκτήσει πρόσβαση σε έναν λογαριασμό Facebook Business, συνέλεγε αμέσως όλα τα σχετικά δεδομένα που σχετίζονται με αυτόν τον λογαριασμό, όπως τρέχουσες προσφορές, διαθέσιμη πίστωση, νόμισμα, ελάχιστο όριο χρέωσης και οποιαδήποτε συνδεδεμένη πιστωτική διευκόλυνση.
Οι κακόβουλες επεκτάσεις Chrome μια αυξανόμενη απειλή
Οι κακόβουλες επεκτάσεις του Chrome αποτελούν παγκόσμια ανησυχία για τους χρήστες του δημοφιλούς προγράμματος περιήγησης. Τον Αύγουστο του 2022, μια ομάδα αναλυτών της McAfee Labs δημοσίευσε μια λίστα με πέντε επεκτάσεις προγράμματος περιήγησης που εμπλέκονται σε γέμιση cookie, μία από τις οποίες χρησιμοποιεί την υπηρεσία ροής βίντεο Netflix ως γάντζο.
Αυτές οι επεκτάσεις παρακολουθούν τη δραστηριότητα περιήγησης του χρήστη και εισάγουν παράνομα αναγνωριστικά σε ιστότοπους ηλεκτρονικού εμπορίου, με αποτέλεσμα κατασκευασμένες πληρωμές συνεργατών.
Σε αυτή την περίπτωση, οι εφαρμογές κατεβάστηκαν 1.4 εκατομμύρια φορές, σύμφωνα με τα ευρήματά τους.
Τον Νοέμβριο του 2022, ερευνητές στο Zimperium zLabs ανακάλυψαν ένα "ελβετικό μαχαίρι σαν ελβετικό μαχαίρι" κακόβουλη επέκταση προγράμματος περιήγησης που ονομάζεται Cloud9, που απευθύνεται σε χρήστες Chrome και Microsoft Edge. Επιτρέπει στους εισβολείς να πάρουν τον έλεγχο της περιόδου λειτουργίας του προγράμματος περιήγησης ενός χρήστη από απόσταση και να εκτελούν ένα ευρύ φάσμα επιθέσεων.
Η αναφορά Zimperium σημείωσε ότι επειδή το κακόβουλο λογισμικό Cloud9 δεν στοχεύει κάποια συγκεκριμένη ομάδα, είναι τόσο επιχειρηματική απειλή όσο και απειλή καταναλωτή.
Οι ηθοποιοί απειλών από τη Βόρεια Κορέα Kimsuky στοχεύουν το Chrome
Πιο πρόσφατα, η Γερμανική Ομοσπονδιακή Υπηρεσία για την Προστασία του Συντάγματος (BfV) και η υπηρεσία πληροφοριών της Νότιας Κορέας (NIS) εξέδωσε προειδοποίηση για ομάδα κυβερνοκατασκοπείας που λέγεται ότι στοχεύει κυβερνητικούς φορείς και ερευνητικούς οργανισμούς σε όλο τον κόσμο.
Η Ομάδα κυβερνοεγκληματιών KimsukyΤο , γνωστό και ως Velvet Chollima ή Thallium, πιστεύεται ότι εδρεύει στη Βόρεια Κορέα και χρησιμοποιεί κακόβουλες επεκτάσεις προγράμματος περιήγησης Chrome καθώς και υπηρεσίες καταστημάτων εφαρμογών για να στοχεύσει άτομα που διεξάγουν έρευνα για τη διακορεατική σύγκρουση.
Οι χάκερ χρησιμοποιούν τις λεγόμενες επιθέσεις spear-phishing. Σε αυτές, οι στόχοι παρασύρονται από μηνύματα ηλεκτρονικού ταχυδρομείου σε ψεύτικες εκδόσεις γνωστών ιστότοπων που έχουν μεταμφιεστεί ως νόμιμες ή εξαπατούνται για να εγκαταστήσουν μια παραποιημένη επέκταση προγράμματος περιήγησης.
Κατά τη διαδικασία, τα δεδομένα σύνδεσης και άλλες προσωπικές πληροφορίες θα μπορούσαν να υποκλαπούν από τους εισβολείς. Μια άλλη μέθοδος που χρησιμοποιούν οι χάκερ είναι να εγκαταστήσουν κακόβουλο λογισμικό απαρατήρητο σε smartphone Android μέσω του καταστήματος εφαρμογών Google Play.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :είναι
- 000
- 1
- 2022
- 7
- 9
- a
- Ικανός
- Σχετικά
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- αποκτήθηκαν
- Ενέργειες
- δραστηριότητα
- φορείς
- συγκινητικός
- Υιοθετώ
- Μετά το
- υπηρεσίες
- AI
- Στοχεύω
- aka
- αλγόριθμος
- Όλα
- Αναλυτές
- και
- android
- Άλλος
- api
- app
- app κατάστημα
- εφαρμογές
- ΕΙΝΑΙ
- Στρατός
- AS
- At
- Επιθέσεις
- Αύγουστος
- διαθέσιμος
- βασίζονται
- Βασικα
- BE
- επειδή
- πριν
- χρέωσης
- Blog
- ευρύς
- πρόγραμμα περιήγησης
- Περιήγηση
- επιχείρηση
- by
- που ονομάζεται
- Εκστρατεία
- περίπτωση
- ChatGPT
- Chrome
- Chrome browser
- Cloud9
- κωδικός
- Ανησυχία
- Διεξαγωγή
- σύγκρουση
- Σύνταγμα
- καταναλωτής
- έλεγχος
- μπισκότα
- θα μπορούσε να
- Πλαστό
- μονάδες
- Νόμισμα
- καθημερινά
- ημερομηνία
- ημέρα
- καθέκαστα
- ανακάλυψαν
- e-commerce
- Νωρίτερα
- άκρη
- προέκυψαν
- δίνει τη δυνατότητα
- ασκούν
- Εταιρεία
- εκτελέσει
- εκμεταλλεύεται
- επέκταση
- επεκτάσεις
- Ευκολία
- απομίμηση
- Ομοσπονδιακός
- Για
- από
- πλήρη
- γενετική
- Παραγωγική τεχνητή νοημοσύνη
- Γερμανικά
- Δίνοντας
- Παγκόσμιο
- Google Chrome
- Το Google Play
- Αναζήτηση Google
- Κυβέρνηση
- Group
- Μεγαλώνοντας
- φρουρά
- χάκερ
- Έχω
- κεφάλι
- ληστεύω
- HTTPS
- αμέσως
- in
- άτομα
- πληροφορίες
- εγκαθιστώ
- εγκατασταθεί
- εγκατάσταση
- Νοημοσύνη
- IT
- jpg
- Κορέα
- Κορεάτικα
- Labs
- αργότερο
- αφήνοντας
- Led
- συνδέονται
- Λίστα
- malware
- χειραγωγείται
- Μάρτιος
- Mcafee
- μέθοδος
- Microsoft
- Η Microsoft Edge
- εκατομμύριο
- ελάχιστο
- Παρακολούθηση
- περισσότερο
- Netflix
- Νέα
- Βόρειος
- Βόρεια Κορέα
- Σημειώνεται
- Νοέμβριος
- of
- Office
- επίσημος ανώτερος υπάλληλος
- on
- ONE
- συνεχή
- ανοίξτε
- ανοικτού κώδικα
- OpenAI
- οργανώσεις
- ΑΛΛΑ
- σελίδα
- πληρωμές
- προσωπικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Δημοφιλής
- Θέση
- διαδικασια μας
- σχέδιο
- Προωθήσεις
- προστασία
- δημοσιεύθηκε
- Γρήγορα
- σειρά
- λόγους
- πρόσφατα
- σχετίζεται με
- Καταργήθηκε
- αναφέρουν
- εκπροσωπούν
- έρευνα
- ερευνητές
- ΠΕΡΙΦΕΡΕΙΑ
- με αποτέλεσμα
- Αποτελέσματα
- s
- Είπε
- ίδιο
- Αναζήτηση
- αναζήτηση
- Αρπάζω
- υπηρεσία
- Υπηρεσίες
- Συνεδρίαση
- smartphones
- Πηγή
- Νότος
- Νοτιοκορεάτης
- συγκεκριμένες
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- κατάστημα
- ροής
- streaming υπηρεσία
- γέμιση
- τέτοιος
- Ελβετός
- στόχος
- στόχους
- ότι
- Η
- τους
- Τους
- Αυτοί
- σκέψη
- χιλιάδες
- απειλή
- απειλή
- κατώφλι
- Μέσω
- φορές
- προς την
- χρήση
- Χρήστες
- Χρήστες
- Παραλλαγή
- εκδοχή
- μέσω
- Θύμα
- Βίντεο
- προειδοποίηση
- ιστοσελίδες
- ΛΟΙΠΌΝ
- πολύ γνωστό
- Ποιό
- Ο ΟΠΟΊΟΣ
- παγκόσμιος
- zephyrnet