Megjelent a Google Chrome-hoz készült rosszindulatú, Facebook-fióklopás ChatGPT böngészőbővítményének egy újabb változata, amely egy új változatot képvisel a napi több ezer felhasználót érintő kampányban.
A kiterjesztést fedezte fel Guardio Labs, több mint 9,000 alkalommal töltötték le, mielőtt a Google eltávolította a Chrome áruházból március 22-én.
A bővítményt a Google szponzorált keresési eredményein keresztül is hirdették, megcélozva azokat a felhasználókat, akik az OpenAI legújabb Chat GPT4 algoritmusáról kerestek részleteket. Azok a személyek, akik a népszerű generatív mesterségesintelligencia-alkalmazás szponzorált találataira kattintottak, egy hamisított „ChatGPT for Google” weboldalra kerültek, majd a rosszindulatú bővítmény oldalára kerültek a Chrome hivatalos áruházában.
A telepítést követően a rosszindulatú program a Chrome Extension API-t kihasználva ellopja a Facebook-fiókok munkamenet-cookie-it, így a fenyegetés szereplői teljes hozzáférést biztosítanak az áldozat Facebook-fiókjához.
"Alapján 1.16.6 verzió A nyílt forráskódú projektből ez a FakeGPT változat csak egy konkrét rosszindulatú műveletet hajt végre, közvetlenül a telepítés után, a többi pedig alapvetően megegyezik az eredeti kóddal – nem hagy okot gyanakodni.” Nati Tal, a Guardio Labs vezetője, írta egy blogbejegyzésben.
A rosszindulatú bővítmény legújabb verziója ezt követi a hónap elején felfedezett a Guardio kutatói, amelyek eltéríthetik a Facebook Business fiókokat.
Március 3. és március 9. között naponta legalább 2,000 személy szerezte be a rosszindulatú „Quick access to ChatGPT” Chrome-bővítményt a Google Play alkalmazásboltból.
Ha a bővítmény hozzá tudott férni egy Facebook Business-fiókhoz, azonnal összegyűjtötte az adott fiókhoz kapcsolódó összes releváns adatot, például a folyamatban lévő promóciókat, a rendelkezésre álló hitelt, a pénznemet, a minimális számlázási küszöböt és a kapcsolódó hitelkereteket.
A rosszindulatú Chrome-bővítmények növekvő veszélyt jelentenek
A rosszindulatú Chrome-bővítmények globális aggodalmat okoznak a népszerű böngésző felhasználóinak. 2022 augusztusában a McAfee Labs elemzőinek egy csoportja közzétett egy listát öt böngészőbővítményről, amelyek sütiket töltenek be, amelyek közül az egyik a Netflix videó streaming szolgáltatást használja.
Ezek a bővítmények figyelik a felhasználó böngészési tevékenységét, és illegitim azonosítókat helyeznek el az e-kereskedelmi webhelyekbe, ami koholt leányvállalati kifizetéseket eredményez.
Ebben az esetben, az alkalmazásokat 1.4 millió alkalommal töltötték le, megállapításaik szerint.
2022 novemberében a Zimperium zLabs kutatói egy „svájci késhez hasonló”-ra bukkantak. rosszindulatú Cloud9 nevű böngészőbővítmény, amelynek célja a Chrome és a Microsoft Edge felhasználói. Lehetővé teszi a támadók számára, hogy távolról átvehessék a felhasználó böngészőjének munkamenetét, és támadások széles skáláját hajtsák végre.
A Zimperium jelentés megjegyezte, hogy mivel a Cloud9 rosszindulatú program nem céloz egyetlen konkrét csoportot sem, éppúgy jelent vállalati fenyegetést, mint fogyasztói fenyegetést.
Kimsuky észak-koreai fenyegetés szereplői célozzák a Chrome-ot
A közelmúltban a német Szövetségi Alkotmányvédelmi Hivatal (BfV) és a dél-koreai hírszerző szolgálat (NIS) figyelmeztetést adott ki egy kiberkémkedési csoport miatt amely állítólag kormányzati ügynökségeket és kutatószervezeteket céloz meg világszerte.
A Kimsuky kiberbűnözők csoportja, más néven Velvet Chollima vagy Thallium, feltételezések szerint Észak-Koreában található, és rosszindulatú Chrome böngészőbővítményeket, valamint alkalmazásbolt-szolgáltatásokat használ a Korea-közi konfliktussal kapcsolatos kutatásokat végző személyek megcélzására.
A hackerek úgynevezett spear-phishing támadásokat alkalmaznak. Ezekben a célszemélyeket e-mailekkel csábítják jól ismert webhelyek hamis verzióira, amelyeket legitimnek álcázva vagy manipulált böngészőbővítmény telepítésével csalnak meg.
A folyamat során a bejelentkezési adatokat és egyéb személyes adatokat elfoghatják a támadók. A hackerek másik módszere, hogy a Google Play alkalmazásboltján keresztül észrevétlenül rosszindulatú programokat telepítenek Android okostelefonokra.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :is
- 000
- 1
- 2022
- 7
- 9
- a
- Képes
- Rólunk
- hozzáférés
- Szerint
- Fiók
- Fiókok
- szerzett
- Akció
- tevékenység
- szereplők
- érintő
- Partner
- Után
- ügynökségek
- AI
- Célzás
- aka
- algoritmus
- Minden termék
- Az elemzők
- és a
- android
- Másik
- api
- app
- app store
- alkalmazások
- VANNAK
- Hadsereg
- AS
- At
- Támadások
- Augusztus
- elérhető
- alapján
- Alapvetően
- BE
- mert
- előtt
- számlázás
- Blog
- széles
- böngésző
- Legelészés
- üzleti
- by
- hívott
- Kampány
- eset
- ChatGPT
- króm
- króm böngésző
- Cloud9
- kód
- Vonatkozik
- vezető
- konfliktus
- Alkotmány
- fogyasztó
- ellenőrzés
- keksz
- tudott
- Hamisítvány
- hitel
- Valuta
- napi
- dátum
- nap
- részletek
- felfedezett
- e-commerce
- Korábban
- él
- e-mailek
- alakult
- lehetővé teszi
- vegyenek
- Vállalkozás
- kivégez
- hasznosítja
- kiterjesztés
- kiterjesztések
- Objektum
- hamisítvány
- Szövetségi
- A
- ból ből
- Tele
- nemző
- Generatív AI
- Német
- Giving
- Globális
- Google Chrome
- A Google Play
- Google keresés
- Kormány
- Csoport
- Növekvő
- Őr
- hackerek
- Legyen
- fej
- eltérít
- HTTPS
- azonnal
- in
- egyének
- információ
- telepíteni
- telepítve
- telepítése
- Intelligencia
- IT
- jpg
- korea
- koreai
- Labs
- legutolsó
- kilépő
- Led
- összekapcsolt
- Lista
- malware
- manipulált
- március
- McAfee
- módszer
- microsoft
- Microsoft él
- millió
- minimum
- monitor
- több
- Netflix
- Új
- Északi
- Észak Kórea
- neves
- november
- of
- Office
- hivatalos
- on
- ONE
- folyamatban lévő
- nyitva
- nyílt forráskódú
- OpenAI
- szervezetek
- Más
- oldal
- kifizetések
- személyes
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- Népszerű
- állás
- folyamat
- program
- akciók
- védelem
- közzétett
- Quick
- hatótávolság
- miatt
- nemrég
- összefüggő
- eltávolított
- jelentést
- képviselő
- kutatás
- kutatók
- REST
- kapott
- Eredmények
- s
- Mondott
- azonos
- Keresés
- keres
- Ragadd
- szolgáltatás
- Szolgáltatások
- ülés
- okostelefonok
- forrás
- Dél
- Dél-koreai
- különleges
- Szponzorált
- tárolni
- folyó
- Streaming szolgáltatás
- töltelék
- ilyen
- Svájci
- cél
- célok
- hogy
- A
- azok
- Őket
- Ezek
- gondoltam
- ezer
- fenyegetés
- fenyegetés szereplői
- küszöb
- Keresztül
- alkalommal
- nak nek
- használ
- használó
- Felhasználók
- Változat
- változat
- keresztül
- Áldozat
- videó
- figyelmeztetés
- honlapok
- JÓL
- jól ismert
- ami
- WHO
- világszerte
- zephyrnet