גרסה נוספת של תוסף הדפדפן ChatGPT הזדוני שגונב חשבונות פייסבוק עבור Google Chrome הופיעה, המייצגת גרסה חדשה במסע פרסום המשפיע על אלפי משתמשים מדי יום.
ההרחבה, שהתגלתה על ידי Guardio Labs, הורד יותר מ-9,000 פעמים לפני ש-Google הסירה אותו מחנות Chrome ב-22 במרץ.
התוסף פורסם גם באמצעות תוצאות חיפוש ממומנות של גוגל, מכוונות למשתמשים שחיפשו פרטים על אלגוריתם Chat GPT4 האחרון של OpenAI. אנשים שלחצו על תוצאות ממומנות עבור אפליקציית הבינה המלאכותית הפופולרית הפופולרית הופנו לדף אינטרנט מזויף "ChatGPT for Google", ולאחר מכן הובילו לדף של התוסף הזדוני בחנות הרשמית של Chrome.
לאחר ההתקנה, התוכנה הזדונית מנצלת את Chrome Extension API כדי לגנוב קובצי Cookie עבור חשבונות פייסבוק, ומעניקה לשחקני איומים גישה מלאה לחשבון הפייסבוק של הקורבן.
"מבוסס על גרסה 1.16.6 של פרויקט הקוד הפתוח, גרסת ה-FakeGPT הזו עושה רק פעולה זדונית אחת ספציפית, מיד לאחר ההתקנה, והשאר זהה בעצם לקוד המקורי - בלי שום סיבה לחשוד בכך." נתי טל, ראש מעבדות גווארדיו, כתב בפוסט בבלוג.
הגרסה האחרונה של התוסף הזדוני עוקב אחר אחד שהתגלה מוקדם יותר החודש על ידי החוקרים ב-Guardio, שעלול לחטוף חשבונות פייסבוק עסקיים.
מ-3 במרץ עד 9 במרץ, לפחות 2,000 אנשים ביום רכשו את התוסף הזדוני "גישה מהירה ל-ChatGPT" לכרום מחנות האפליקציות של Google Play.
אם התוסף הצליח לגשת לחשבון Facebook Business, היא אספה מיד את כל הנתונים הרלוונטיים הקשורים לחשבון זה, כגון מבצעים מתמשכים, אשראי זמין, מטבע, סף חיוב מינימלי וכל מסגרת אשראי מקושרת.
הרחבות זדוניות של Chrome מהווה איום הולך וגובר
הרחבות זדוניות של Chrome היו דאגה עולמית עבור משתמשי הדפדפן הפופולרי. באוגוסט 2022, קבוצה של אנליסטים של McAfee Labs פרסמה רשימה של חמש הרחבות דפדפן העוסקות בסתימת עוגיות, אחת מהן משתמשת בשירות הזרמת הווידאו Netflix בתור הוק.
הרחבות אלו עוקבות אחר פעילות הגלישה של המשתמש ומכניסות מזהים לא לגיטימיים לאתרי מסחר אלקטרוני, וכתוצאה מכך תשלומים מפוברקים של שותפים.
במקרה הזה, האפליקציות הורדו 1.4 מיליון פעמים, על פי ממצאיהם.
בנובמבר 2022, חוקרים ב-Zimperium zLabs חשפו "דמוי אולר שוויצרי" תוסף דפדפן זדוני בשם Cloud9, מיועד למשתמשי Chrome ו-Microsoft Edge. זה מאפשר לתוקפים להשתלט על הפעלת הדפדפן של המשתמש מרחוק ולבצע מגוון רחב של התקפות.
הדו"ח של Zimperium ציין כי מכיוון שהתוכנה הזדונית Cloud9 אינה מכוונת לאף קבוצה מסוימת, היא מהווה איום ארגוני באותה מידה שהיא איום צרכני.
Kimsuky צפון קוריאנים איום שחקנים מכוונים כרום
לאחרונה, המשרד הפדרלי הגרמני להגנת החוקה (BfV) ושירות הביון הדרום קוריאני (ש"ח) הוציא אזהרה מפני קבוצת ריגול סייבר זה אמור להתמקד בסוכנויות ממשלתיות וארגוני מחקר ברחבי העולם.
אל האני קבוצת קימסוקי של פושעי רשת, המכונה Velvet Chollima או Thallium, נחשבת מבוססת בצפון קוריאה ומשתמשת בהרחבות זדוניות של דפדפן Chrome וכן בשירותי חנות אפליקציות כדי למקד לאנשים שעורכים מחקר על הסכסוך הבין-קוריאני.
ההאקרים משתמשים במה שנקרא התקפות דיוג חנית. באלה, מטרות מפתות בדוא"ל לגרסאות מזויפות של אתרים ידועים, המחופשים כלגיטימיים או מרומים להתקין תוסף דפדפן שעבר מניפולציות.
בתהליך, נתוני התחברות ומידע אישי אחר עלולים להיות יורטים על ידי התוקפים. שיטה נוספת בה משתמשים ההאקרים היא התקנת תוכנות זדוניות ללא תשומת לב בסמארטפונים של אנדרואיד דרך חנות האפליקציות של Google Play.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :הוא
- 000
- 1
- 2022
- 7
- 9
- a
- יכול
- אודות
- גישה
- פי
- חֶשְׁבּוֹן
- חשבונות
- נרכש
- פעולה
- פעילות
- שחקנים
- משפיע
- שותפים
- לאחר
- סוכנויות
- AI
- מכוון
- aka
- אַלגוֹרִיתְם
- תעשיות
- אנליסטים
- ו
- דְמוּי אָדָם
- אחר
- API
- האפליקציה
- חנות האפליקציות
- יישומים
- ARE
- צָבָא
- AS
- At
- המתקפות
- אוגוסט
- זמין
- מבוסס
- בעיקרון
- BE
- כי
- לפני
- חיוב
- בלוג
- רחב
- דפדפן
- דפדוף
- עסקים
- by
- נקרא
- מבצע
- מקרה
- ChatGPT
- Chrome
- דפדפן כרום
- Cloud9
- קוד
- דְאָגָה
- מוליך
- סכסוך
- חוּקָה
- צרכן
- לִשְׁלוֹט
- עוגיות
- יכול
- מזויף
- אשראי
- מַטְבֵּעַ
- יומי
- נתונים
- יְוֹם
- פרטים
- גילה
- מסחר אלקטרוני
- מוקדם יותר
- אדג '
- מיילים
- יצא
- מאפשר
- לעסוק
- מִפְעָל
- לבצע
- מעללים
- הארכה
- סיומות
- פייסבוק
- מתקן
- מְזוּיָף
- פדרלי
- בעד
- החל מ-
- מלא
- גנרטטיבית
- AI Generative
- גרמנית
- נתינה
- גלוֹבָּלִי
- Google Chrome
- Play Google
- חיפוש Google
- ממשלה
- קְבוּצָה
- גדל
- שומר
- האקרים
- יש
- ראש
- חֲטִיפָה
- HTTPS
- מיד
- in
- אנשים
- מידע
- להתקין
- מותקן
- התקנה
- מוֹדִיעִין
- IT
- jpg
- קוריאה
- קוריאני
- מעבדות
- האחרון
- עזיבה
- הוביל
- צמוד
- רשימה
- תוכנות זדוניות
- מניפולציות
- צעדה
- מקאפי
- שיטה
- מיקרוסופט
- אדג מיקרוסופט
- מִילִיוֹן
- מינימום
- צג
- יותר
- נטפליקס
- חדש
- צפון
- צפון קוריאה
- ציין
- נוֹבֶמבֶּר
- of
- Office
- רשמי
- on
- ONE
- מתמשך
- לפתוח
- קוד פתוח
- OpenAI
- ארגונים
- אחר
- עמוד
- תשלומים
- אישי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- פופולרי
- הודעה
- תהליך
- פּרוֹיֶקט
- מבצע
- .
- לאור
- מָהִיר
- רכס
- סיבות
- לאחרונה
- קָשׁוּר
- רלוונטי
- הוסר
- לדווח
- המייצג
- מחקר
- חוקרים
- REST
- וכתוצאה מכך
- תוצאות
- s
- אמר
- אותו
- חיפוש
- חיפוש
- לתפוס
- שרות
- שירותים
- מושב
- טלפונים חכמים
- מָקוֹר
- דרום
- דרום קוריאני
- ספציפי
- ממומן
- חנות
- נהירה
- שירות זרימה
- מלית
- כזה
- השוויצרי
- יעד
- מטרות
- זֶה
- אל האני
- שֶׁלָהֶם
- אותם
- אלה
- מחשבה
- אלפים
- איום
- איום שחקנים
- סף
- דרך
- פִּי
- ל
- להשתמש
- משתמש
- משתמשים
- גִרְסָה אַחֶרֶת
- גרסה
- באמצעות
- קרבן
- וִידֵאוֹ
- אזהרה
- אתרים
- טוֹב
- מוכר
- אשר
- מי
- עולמי
- זפירנט