Haitallisesta, Facebook-tiliä varastavasta Google Chromen ChatGPT-selainlaajennuksesta on ilmestynyt uusi versio, joka edustaa uutta versiota tuhansiin käyttäjiin päivittäin vaikuttavassa kampanjassa.
Laajennus, jonka löysi Guardio Labs, ladattiin yli 9,000 22 kertaa ennen kuin Google poisti sen Chrome-kaupasta XNUMX. maaliskuuta.
Laajennusta oli myös mainostettu sponsoroitujen Google-hakutulosten kautta, ja se oli suunnattu käyttäjille, jotka etsivät tietoja OpenAI:n uusimmasta Chat GPT4 -algoritmista. Suositun generatiivisen tekoälysovelluksen sponsoroituja tuloksia napsautetut henkilöt ohjattiin väärennetylle ChatGPT for Google -verkkosivulle ja johtivat sitten haitallisen laajennuksen sivulle Chromen virallisessa kaupassa.
Kun haittaohjelma on asennettu, se hyödyntää Chrome Extension API -sovellusliittymää varastaakseen Facebook-tilien istuntoevästeitä, mikä antaa uhkatekijöille täyden pääsyn uhrin Facebook-tiliin.
"Perustuen version 1.16.6 avoimen lähdekoodin projektista tämä FakeGPT-versio tekee vain yhden tietyn haitallisen toiminnon heti asennuksen jälkeen, ja loput ovat periaatteessa samat kuin aito koodi – ei jätä syytä epäillä sitä." Nati Tal, Guardio Labsin johtaja, kirjoitti blogikirjoituksessaan.
Haitallisen laajennuksen uusin versio seuraa aiemmin tässä kuussa löydettyä Guardion tutkijat, jotka voivat kaapata Facebook Business -tilit.
Maaliskuun 3. ja 9. päivän välisenä aikana vähintään 2,000 XNUMX henkilöä päivässä hankki haitallisen "Quick access to ChatGPT" Chrome-laajennuksen Google Play -sovelluskaupasta.
Jos laajennus pystyi käyttämään Facebook Business -tiliä, se keräsi välittömästi kaikki tiliin liittyvät asiaankuuluvat tiedot, kuten meneillään olevat tarjoukset, käytettävissä oleva luotto, valuutan, vähimmäislaskutuskynnyksen ja kaikki linkitetyt luottojärjestelyt.
Haitalliset Chrome-laajennukset ovat kasvava uhka
Haitalliset Chrome-laajennukset ovat olleet maailmanlaajuinen huolenaihe suositun selaimen käyttäjille. Elokuussa 2022 ryhmä McAfee Labs -analyytikoita julkaisi luettelon viidestä selainlaajennuksesta, jotka osallistuvat evästeiden täyttämiseen, ja yksi niistä käyttää videon suoratoistopalvelua Netflixiä koukuna.
Nämä laajennukset valvovat käyttäjän selaustoimintaa ja lisäävät laittomia tunnuksia verkkokauppasivustoille, mikä johtaa tekaistuihin kumppanimaksuihin.
Siinä tapauksessa, sovelluksia ladattiin 1.4 miljoonaa kertaa, heidän havaintojensa mukaan.
Marraskuussa 2022 Zimperium zLabsin tutkijat löysivät "Sveitsin armeijan veitsen kaltaisen" haitallinen selainlaajennus nimeltä Cloud9, joka on suunnattu Chromen ja Microsoft Edgen käyttäjille. Sen avulla hyökkääjät voivat hallita käyttäjän selainistunnon etänä ja suorittaa monenlaisia hyökkäyksiä.
Zimperiumin raportissa todettiin, että koska Cloud9-haittaohjelma ei kohdistu mihinkään tiettyyn ryhmään, se on yhtä lailla yritysuhka kuin kuluttajauhka.
Kimsuky Pohjois-Korean uhkanäyttelijät kohdistavat Chromen
Viime aikoina Saksan liittovaltion perustuslain suojeluvirasto (BfV) ja Etelä-Korean tiedustelupalvelu (NIS) antoi varoituksen kybervakoiluryhmästä jonka sanotaan kohdistuvan valtion virastoihin ja tutkimusorganisaatioihin maailmanlaajuisesti.
- Kimsuky-ryhmä kyberrikollisia, eli Velvet Chollima tai Thallium, uskotaan toimivan Pohjois-Koreassa ja käyttää haitallisia Chrome-selainlaajennuksia sekä sovelluskaupan palveluita kohdentaakseen henkilöitä, jotka tekevät tutkimusta Korean välisestä konfliktista.
Hakkerit käyttävät niin kutsuttuja keihäs-phishing-hyökkäyksiä. Näissä kohteet houkutellaan sähköposteilla tunnettujen verkkosivustojen väärennetyille versioille, jotka on naamioitu laillisiksi tai huijataan asentamaan manipuloitu selainlaajennus.
Prosessin aikana hyökkääjät voivat siepata kirjautumistietoja ja muita henkilökohtaisia tietoja. Toinen hakkereiden käyttämä tapa on asentaa haittaohjelmia huomaamatta Android-älypuhelimiin Google Play -sovelluskaupan kautta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :On
- 000
- 1
- 2022
- 7
- 9
- a
- pystyy
- Meistä
- pääsy
- Mukaan
- Tili
- Tilit
- hankittu
- Toiminta
- toiminta
- toimijoiden
- vaikuttavat
- Suosittelijaksi
- Jälkeen
- virastojen
- AI
- Tähtäimessä
- alias
- algoritmi
- Kaikki
- analyytikot
- ja
- android
- Toinen
- api
- sovelluksen
- App Store
- sovellukset
- OVAT
- Armeija
- AS
- At
- Hyökkäykset
- Elokuu
- saatavissa
- perustua
- Pohjimmiltaan
- BE
- koska
- ennen
- laskutus
- Uutiset ja media
- laaja
- selain
- Selaaminen
- liiketoiminta
- by
- nimeltään
- Kampanja
- tapaus
- ChatGPT
- kromi
- kromi-selain
- Cloud9
- koodi
- Koskea
- johtavat
- konflikti
- Perustuslaki
- kuluttaja
- ohjaus
- keksit
- voisi
- Väärennetty
- pisteitä
- valuutta
- päivittäin
- tiedot
- päivä
- yksityiskohdat
- löysi
- verkkokaupan
- Aikaisemmin
- reuna
- sähköpostit
- syntyi
- mahdollistaa
- sitoutua
- yritys
- suorittaa
- hyödyntää
- laajentaminen
- laajennukset
- Laitos
- väärennös
- Liitto-
- varten
- alkaen
- koko
- generatiivinen
- Generatiivinen AI
- Saksan
- Antaminen
- Global
- Google Chrome
- Google Play
- Google Search
- Hallitus
- Ryhmä
- Kasvava
- Vartija
- hakkerit
- Olla
- pää
- kaapata
- HTTPS
- heti
- in
- henkilöt
- tiedot
- asentaa
- asennetaan
- asentaminen
- Älykkyys
- IT
- jpg
- Korea
- Korean
- Labs
- uusin
- jättäen
- Led
- liittyvät
- Lista
- haittaohjelmat
- manipuloitu
- maaliskuu
- McAfee
- menetelmä
- Microsoft
- Microsoft Edge
- miljoona
- minimi
- monitori
- lisää
- Netflix
- Uusi
- Pohjoiseen
- Pohjois-Korea
- huomattava
- marraskuu
- of
- Office
- virallinen
- on
- ONE
- jatkuva
- avata
- avoimen lähdekoodin
- OpenAI
- organisaatioiden
- Muut
- sivulla
- maksut
- henkilöstö
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- Suosittu
- Kirje
- prosessi
- projekti
- Kampanjat
- suojaus
- julkaistu
- nopea
- alue
- syistä
- äskettäin
- liittyvä
- merkityksellinen
- poistettu
- raportti
- edustavat
- tutkimus
- Tutkijat
- REST
- Saatu ja
- tulokset
- s
- Said
- sama
- Haku
- haku
- takavarikoida
- palvelu
- Palvelut
- Istunto
- älypuhelimet
- lähde
- Etelä
- Etelä Korealainen
- erityinen
- Sponsored
- verkkokaupasta
- streaming
- Suoratoistopalvelu
- täyte
- niin
- Sveitsiläinen
- Kohde
- tavoitteet
- että
- -
- heidän
- Niitä
- Nämä
- ajatus
- tuhansia
- uhkaus
- uhka toimijat
- kynnys
- Kautta
- kertaa
- että
- käyttää
- käyttäjä
- Käyttäjät
- variantti
- versio
- kautta
- Uhri
- Video
- varoitus
- sivustot
- HYVIN
- tunnettu
- joka
- KUKA
- maailmanlaajuisesti
- zephyrnet