Namun versi lain dari ekstensi browser ChatGPT pencuri akun Facebook yang berbahaya untuk Google Chrome telah muncul, mewakili varian baru dalam kampanye yang memengaruhi ribuan pengguna setiap hari.
Ekstensi, ditemukan oleh Laboratorium Penjaga, diunduh lebih dari 9,000 kali sebelum Google menghapusnya dari toko Chrome pada 22 Maret.
Ekstensi juga telah diiklankan melalui hasil pencarian Google yang disponsori, yang ditujukan untuk pengguna yang mencari detail tentang algoritma Chat GPT4 terbaru OpenAI. Individu yang mengeklik hasil bersponsor untuk aplikasi AI generatif yang populer diarahkan ke halaman web palsu "ChatGPT for Google", lalu diarahkan ke halaman ekstensi jahat di toko resmi Chrome.
Setelah dipasang, malware mengeksploitasi Chrome Extension API untuk mencuri cookie sesi untuk akun Facebook, memberikan akses penuh kepada pelaku ancaman ke akun Facebook korban.
"Berdasarkan versi 1.16.6 dari proyek sumber terbuka, varian FakeGPT ini hanya melakukan satu tindakan berbahaya tertentu, tepat setelah penginstalan, dan sisanya pada dasarnya sama dengan kode aslinya โ tanpa meninggalkan alasan untuk mencurigainya,โ Nati Tal, kepala Guardio Labs, menulis dalam posting blog.
Versi terbaru dari ekstensi jahat mengikuti yang ditemukan awal bulan ini oleh para peneliti di Guardio, yang dapat membajak akun Facebook Business.
Dari 3 Maret hingga 9 Maret, minimal 2,000 orang per hari memperoleh ekstensi Chrome "Akses cepat ke ChatGPT" berbahaya dari toko aplikasi Google Play.
Jika ekstensi dapat mengakses akun Facebook Business, ekstensi akan segera mengumpulkan semua data relevan yang terkait dengan akun tersebut, seperti promosi yang sedang berlangsung, kredit yang tersedia, mata uang, ambang tagihan minimum, dan fasilitas kredit yang ditautkan.
Ekstensi Chrome Berbahaya Ancaman yang Berkembang
Ekstensi Chrome berbahaya telah menjadi perhatian global bagi pengguna browser populer. Pada Agustus 2022, sekelompok analis McAfee Labs menerbitkan daftar lima ekstensi browser yang terlibat dalam isian cookie, salah satunya menggunakan layanan streaming video Netflix sebagai pengait.
Ekstensi ini memantau aktivitas penjelajahan pengguna dan memasukkan ID tidak sah ke situs web e-niaga, sehingga menghasilkan pembayaran afiliasi palsu.
Dalam hal itu, aplikasinya diunduh 1.4 juta kali, menurut temuan mereka.
Pada November 2022, para peneliti di Zimperium zLabs menemukan โmirip pisau Tentara Swissโ ekstensi browser berbahaya yang disebut Cloud9, ditujukan untuk pengguna Chrome dan Microsoft Edge. Ini memungkinkan penyerang untuk menguasai sesi browser pengguna dari jarak jauh dan melakukan berbagai serangan.
Laporan Zimperium mencatat bahwa karena malware Cloud9 tidak menargetkan kelompok tertentu, itu merupakan ancaman perusahaan sekaligus ancaman konsumen.
Aktor Ancaman Korea Utara Kimsuky Menargetkan Chrome
Baru-baru ini, Kantor Federal Jerman untuk Perlindungan Konstitusi (BfV) dan dinas intelijen Korea Selatan (NIS) mengeluarkan peringatan dari kelompok spionase dunia maya yang dikatakan menargetkan lembaga pemerintah dan organisasi penelitian di seluruh dunia.
Grafik Kelompok penjahat dunia maya Kimsuky, alias Velvet Chollima atau Thallium, diperkirakan berbasis di Korea Utara dan menggunakan ekstensi browser Chrome berbahaya serta layanan toko aplikasi untuk menargetkan individu yang melakukan penelitian tentang konflik antar-Korea.
Para peretas menggunakan apa yang disebut serangan spear-phishing. Dalam hal ini, target dibujuk oleh email ke versi palsu dari situs web terkenal yang disamarkan sebagai sah atau tertipu untuk memasang ekstensi peramban yang dimanipulasi.
Dalam prosesnya, data login dan informasi pribadi lainnya dapat disadap oleh penyerang. Metode lain yang digunakan oleh para peretas adalah memasang malware tanpa diketahui di smartphone Android melalui toko aplikasi Google Play.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :adalah
- 000
- 1
- 2022
- 7
- 9
- a
- Sanggup
- Tentang Kami
- mengakses
- Menurut
- Akun
- Akun
- diperoleh
- Tindakan
- kegiatan
- aktor
- mempengaruhi
- Bergabung
- Setelah
- lembaga
- AI
- Bertujuan
- alias
- algoritma
- Semua
- Analis
- dan
- android
- Lain
- api
- aplikasi
- app store
- aplikasi
- ADALAH
- Tentara
- AS
- At
- Serangan
- Agustus
- tersedia
- berdasarkan
- Pada dasarnya
- BE
- karena
- sebelum
- penagihan
- Blog
- luas
- Browser
- Browsing
- bisnis
- by
- bernama
- Kampanye
- kasus
- ChatGPT
- Chrome
- browser chrome
- Cloud9
- kode
- Perhatian
- melakukan
- konflik
- Konstitusi
- konsumen
- kontrol
- kue
- bisa
- Palsu
- kredit
- Currency
- harian
- data
- hari
- rincian
- ditemukan
- e-commerce
- Terdahulu
- Tepi
- muncul
- memungkinkan
- mengikutsertakan
- Enterprise
- menjalankan
- eksploitasi
- perpanjangan
- ekstensi
- Fasilitas
- gadungan
- Federal
- Untuk
- dari
- penuh
- generatif
- AI generatif
- Jerman
- Pemberian
- Aksi
- Google Chrome
- Google Play
- Cari Google
- Pemerintah
- Kelompok
- Pertumbuhan
- Penjaga
- hacker
- Memiliki
- kepala
- membajak
- HTTPS
- segera
- in
- individu
- informasi
- install
- diinstal
- Instalasi
- Intelijen
- IT
- jpg
- Korea
- Korea
- Labs
- Terbaru
- meninggalkan
- Dipimpin
- terkait
- Daftar
- malware
- dimanipulasi
- March
- mcafe
- metode
- Microsoft
- Microsoft Edge
- juta
- minimum
- Memantau
- lebih
- Netflix
- New
- utara
- Korea Utara
- terkenal
- November
- of
- Office
- resmi
- on
- ONE
- terus-menerus
- Buka
- open source
- OpenAI
- organisasi
- Lainnya
- halaman
- pembayaran
- pribadi
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Populer
- Pos
- proses
- proyek
- Promosi
- perlindungan
- diterbitkan
- Cepat
- jarak
- alasan
- baru-baru ini
- terkait
- relevan
- Dihapus
- melaporkan
- mewakili
- penelitian
- peneliti
- ISTIRAHAT
- dihasilkan
- Hasil
- s
- Tersebut
- sama
- Pencarian
- mencari
- Merebut
- layanan
- Layanan
- Sidang
- smartphone
- sumber
- Selatan
- Korea Selatan
- tertentu
- Disponsori
- menyimpan
- Streaming
- Layanan streaming
- isian
- seperti itu
- Swiss
- target
- target
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- pikir
- ribuan
- ancaman
- aktor ancaman
- ambang
- Melalui
- kali
- untuk
- menggunakan
- Pengguna
- Pengguna
- Varian
- versi
- melalui
- Korban
- Video
- peringatan
- situs web
- BAIK
- terkenal
- yang
- SIAPA
- industri udang di seluruh dunia.
- zephyrnet.dll