Ilmnes veel üks Google Chrome'i pahatahtliku Facebooki kontot varastava ChatGPT brauserilaienduse versioon, mis esindab uut varianti kampaanias, mis mõjutab tuhandeid kasutajaid iga päev.
Laiendus, mille avastas Guardio Labs, laaditi alla rohkem kui 9,000 korda, enne kui Google selle 22. märtsil Chrome'i poest eemaldas.
Laiendust reklaamiti ka sponsoreeritud Google'i otsingutulemuste kaudu, mis oli suunatud kasutajatele, kes otsisid üksikasju OpenAI uusima Chat GPT4 algoritmi kohta. Üksikisikud, kes klõpsasid populaarse generatiivse AI-rakenduse sponsoreeritud tulemustel, suunati võltsitud veebilehele „ChatGPT for Google”, seejärel suunati Chrome'i ametlikus poes pahatahtliku laienduse lehele.
Pärast installimist kasutab pahavara Chrome'i laienduse API-d, et varastada Facebooki kontode seansiküpsiseid, andes ohus osalejatele täieliku juurdepääsu ohvri Facebooki kontole.
"Põhineb versioon 1.16.6 avatud lähtekoodiga projektist teeb see FakeGPT variant ainult ühe konkreetse pahatahtliku toimingu kohe pärast installimist ja ülejäänu on põhimõtteliselt sama, mis ehtne kood – ei jäta põhjust seda kahtlustada. Nati Tal, Guardio Labsi juht, kirjutas blogipostituses.
Pahatahtliku laienduse uusim versioon järgneb selle kuu alguses avastatud Guardio teadlaste poolt, mis võib kaaperdada Facebook Businessi kontosid.
3. märtsist 9. märtsini omandas Google Play rakenduste poest selle pahatahtliku Chrome'i laienduse „Kiire juurdepääs ChatGPT-le” vähemalt 2,000 inimest päevas.
Kui laiendusel oli juurdepääs Facebooki ettevõtte kontole, kogus see kohe kõik selle kontoga seotud asjakohased andmed, nagu käimasolevad reklaamid, saadaolev krediit, valuuta, minimaalne arvelduslävi ja kõik seotud krediidivõimalused.
Pahatahtlikud Chrome'i laiendused on kasvav oht
Pahatahtlikud Chrome'i laiendused on populaarse brauseri kasutajatele ülemaailmne murekoht. 2022. aasta augustis avaldas McAfee Labsi analüütikute rühm nimekirja viiest brauserilaiendist, mis kasutavad küpsiseid, millest üks kasutab konksuna video voogedastusteenust Netflix.
Need laiendused jälgivad kasutaja sirvimistegevust ja sisestavad e-kaubanduse veebisaitidele ebaseaduslikke ID-sid, mille tulemuseks on väljamõeldud sidusettevõtte maksed.
Sellisel juhul, rakendusi laaditi alla 1.4 miljonit korda, vastavalt nende leidudele.
Novembris 2022 avastasid Zimperium zLabsi teadlased "Šveitsi armee noalaadse" pahatahtlik brauserilaiend nimega Cloud9, mis on suunatud Chrome'i ja Microsoft Edge'i kasutajatele. See võimaldab ründajatel haarata kaugjuhtimisega juhtimine kasutaja brauseri seansi üle ja sooritada laia valikut ründeid.
Zimperiumi aruandes märgiti, et kuna Cloud9 pahavara ei sihi ühelegi konkreetsele rühmale, on see nii ettevõtte kui ka tarbijate oht.
Kimsuky Põhja-Korea ähvardusnäitlejad sihivad Chrome'i
Hiljuti on Saksamaa põhiseaduse kaitse föderaalne amet (BfV) ja Lõuna-Korea luureteenistus (NIS) väljastas hoiatuse küberspionaažigrupi eest mis väidetavalt on suunatud valitsusasutustele ja teadusorganisatsioonidele üle maailma.
. Kimsuky küberkurjategijate rühmitus, ehk Velvet Chollima või Tallium, arvatakse asuvat Põhja-Koreas ja kasutab pahatahtlikke Chrome'i brauserilaiendeid ja rakenduste poe teenuseid, et sihtida inimesi, kes uurivad Koreadevahelist konflikti.
Häkkerid kasutavad nn spear-phishing rünnakuid. Nendes meelitatakse sihtmärke e-kirjadega tuntud veebisaitide võltsversioonidele, mis on maskeeritud legitiimseteks või manipuleeritud brauserilaiendite installimiseks.
Selle käigus võivad ründajad kinni pidada sisselogimisandmeid ja muud isiklikku teavet. Teine häkkerite poolt kasutatav meetod on Google Play rakenduste poe kaudu Androidi nutitelefonidesse märkamatult pahavara installimine.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :on
- 000
- 1
- 2022
- 7
- 9
- a
- Võimalik
- MEIST
- juurdepääs
- Vastavalt
- konto
- Kontod
- omandatud
- tegevus
- tegevus
- osalejad
- mõjutades
- filiaal
- pärast
- asutused
- AI
- Eesmärk
- aka
- algoritm
- Materjal: BPA ja flataatide vaba plastik
- Analüütikud
- ja
- android
- Teine
- API
- app
- App Store
- rakendused
- OLEME
- Armee
- AS
- At
- Reageerib
- AUGUST
- saadaval
- põhineb
- Põhimõtteliselt
- BE
- sest
- enne
- arvete
- Blogi
- lai
- brauseri
- Sirvimine
- äri
- by
- kutsutud
- Kampaania
- juhul
- ChatGPT
- Kroom
- kroomitud brauser
- Cloud9
- kood
- Murettekitav
- Juhtimine
- konflikt
- Põhiseadus
- tarbija
- kontrollida
- küpsised
- võiks
- Võltsitud
- krediit
- valuuta
- iga päev
- andmed
- päev
- detailid
- avastasin
- e-kaubandus
- Ajalugu
- serv
- kirju
- tekkinud
- võimaldab
- tegelema
- ettevõte
- täitma
- ärakasutamine
- laiendamine
- laiendused
- Rajatise
- võlts
- Föderaal-
- eest
- Alates
- täis
- generatiivne
- Generatiivne AI
- saksa
- andmine
- Globaalne
- Google Chrome
- Google Play
- Google Search
- Valitsus
- Grupp
- Kasvavad
- valvur
- häkkerid
- Olema
- juhataja
- kaaperdamine
- HTTPS
- kohe
- in
- inimesed
- info
- paigaldama
- paigaldatud
- paigaldamine
- Intelligentsus
- IT
- jpg
- Korea
- korea
- Labs
- hiljemalt
- jätmine
- Led
- seotud
- nimekiri
- malware
- manipuleeritav
- Märts
- mcafee
- meetod
- Microsoft
- Microsoft Edge
- miljon
- miinimum
- Jälgida
- rohkem
- Netflix
- Uus
- põhja-
- Põhja-Korea
- märkida
- November
- of
- Office
- ametlik
- on
- ONE
- jätkuv
- avatud
- avatud lähtekoodiga
- OpenAI
- organisatsioonid
- Muu
- lehekülg
- maksed
- isiklik
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- populaarne
- post
- protsess
- projekt
- Tutvustusi
- kaitse
- avaldatud
- Kiire
- valik
- põhjustel
- hiljuti
- seotud
- asjakohane
- Eemaldatud
- aru
- esindavad
- teadustöö
- Teadlased
- REST
- tulemuseks
- Tulemused
- s
- Ütlesin
- sama
- Otsing
- otsimine
- Võtke kinni
- teenus
- Teenused
- istung
- nutitelefonid
- allikas
- Lõuna
- Lõuna-Korea
- konkreetse
- Sponsorite
- salvestada
- streaming
- Voogesituse teenus
- täidis
- selline
- Šveitsi
- sihtmärk
- eesmärgid
- et
- .
- oma
- Neile
- Need
- arvasin
- tuhandeid
- oht
- ohus osalejad
- künnis
- Läbi
- korda
- et
- kasutama
- Kasutaja
- Kasutajad
- variant
- versioon
- kaudu
- Ohver
- Video
- hoiatus
- veebilehed
- Hästi
- hästi tuntud
- mis
- WHO
- ülemaailmne
- sephyrnet