悪意のある Facebook アカウントを盗む Google Chrome の ChatGPT ブラウザ拡張機能のさらに別のバージョンが出現しました。これは、毎日何千人ものユーザーに影響を与えるキャンペーンの新しい亜種を表しています。
によって発見された拡張機能 グアルディオ・ラボは、Google が 9,000 月 22 日に Chrome ストアから削除するまでに XNUMX 回以上ダウンロードされました。
この拡張機能は、OpenAI の最新の Chat GPT4 アルゴリズムの詳細を検索しているユーザーを対象として、スポンサー付きの Google 検索結果でも宣伝されていました。 人気のジェネレーティブ AI アプリのスポンサー付きの結果をクリックした個人は、偽の「ChatGPT for Google」Web ページに誘導され、Chrome の公式ストアにある悪意のある拡張機能のページに誘導されました。
マルウェアがインストールされると、Chrome Extension API を悪用して Facebook アカウントのセッション Cookie を盗み、攻撃者が被害者の Facebook アカウントに完全にアクセスできるようにします。
"に基づく バージョン1.16.6 この FakeGPT の亜種は、インストール直後に XNUMX つの特定の悪意のあるアクションを実行するだけで、残りは基本的に本物のコードと同じであり、疑う余地はありません。」 Guardio Labs の責任者である Nati Tal 氏、ブログ投稿に書いた。
悪意のある拡張機能の最新バージョン 今月初めに発見されたものに続く Guardio の研究者によるもので、Facebook のビジネス アカウントを乗っ取る可能性があります。
3 月 9 日から 2,000 月 XNUMX 日まで、XNUMX 日あたり最低 XNUMX 人が、悪意のある「ChatGPT へのクイック アクセス」Chrome 拡張機能を Google Play アプリ ストアから入手しました。
拡張機能が Facebook ビジネス アカウントにアクセスできた場合、そのアカウントに関連するすべての関連データ (進行中のプロモーション、利用可能なクレジット、通貨、最低請求額、リンクされたクレジット機能など) がすぐに収集されました。
悪意のある Chrome 拡張機能による脅威の増大
悪意のある Chrome 拡張機能は、人気のあるブラウザのユーザーにとって世界的な懸念事項です。 2022 年 XNUMX 月、McAfee Labs のアナリスト グループが、Cookie スタッフィングに関与する XNUMX つのブラウザ拡張機能のリストを公開しました。そのうちの XNUMX つは、ビデオ ストリーミング サービスの Netflix をフックとして使用していました。
これらの拡張機能は、ユーザーのブラウジング アクティビティを監視し、電子商取引 Web サイトに不正な ID を挿入して、アフィリエイトの支払いを偽装します。
その場合、 アプリケーションは 1.4 万回ダウンロードされました、彼らの調査結果によると。
2022 年 XNUMX 月、Zimperium zLabs の研究者は、「スイス アーミー ナイフのようなもの」を発見しました。 Cloud9 と呼ばれる悪意のあるブラウザ拡張機能、Chrome および Microsoft Edge ユーザーを対象としています。 これにより、攻撃者はユーザーのブラウザ セッションをリモートで制御し、さまざまな攻撃を実行できます。
Zimperium のレポートによると、Cloud9 マルウェアは特定のグループを標的にしていないため、消費者の脅威であると同時に企業の脅威でもあります。
Kimsuky 北朝鮮の攻撃者が Chrome を標的に
最近では、ドイツ連邦憲法保護局 (BfV) と韓国の諜報機関 (NIS) が サイバースパイグループの警告を発した 世界中の政府機関や研究機関を標的にしていると言われています。
Kimsuky サイバー犯罪グループ、別名 Velvet Chollima または Thallium は、北朝鮮を本拠地としていると考えられており、悪意のある Chrome ブラウザー拡張機能とアプリ ストア サービスを使用して、南北紛争に関する調査を行っている個人を標的にしています。
ハッカーは、いわゆるスピア フィッシング攻撃を使用します。 これらの場合、ターゲットは、正規のサイトを装った、または操作されたブラウザ拡張機能をインストールするように騙された、有名な Web サイトの偽バージョンに電子メールで誘い込まれます。
その過程で、ログイン データやその他の個人情報が攻撃者によって傍受される可能性があります。 ハッカーが使用するもう XNUMX つの方法は、Google Play アプリ ストアを介して Android スマートフォンに気付かれずにマルウェアをインストールすることです。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :は
- 000
- 1
- 2022
- 7
- 9
- a
- できる
- 私たちについて
- アクセス
- 従った
- アカウント
- 取得
- Action
- アクティビティ
- 俳優
- 影響
- 提携
- 後
- 機関
- AI
- 目指す
- 別名
- アルゴリズム
- すべて
- アナリスト
- &
- アンドロイド
- 別の
- API
- アプリ
- アプリストア
- です
- 軍
- AS
- At
- 攻撃
- 8月
- 利用できます
- ベース
- 基本的に
- BE
- なぜなら
- 請求
- ブログ
- 広い
- ブラウザ
- ブラウジング
- ビジネス
- by
- 呼ばれます
- キャンペーン
- 場合
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- クロム
- クロムブラウザ
- Cloud9
- コード
- 懸念
- 導電性
- 紛争
- 憲法
- consumer
- コントロール
- クッキー
- 可能性
- 偽造
- クレジット
- 通貨
- daily
- データ
- 中
- 細部
- 発見
- eコマース
- 前
- エッジ(Edge)
- メール
- 登場
- 可能
- 従事する
- Enterprise
- 実行します
- エクスプロイト
- エクステンション
- 施設
- 偽
- 連邦政府の
- から
- フル
- 生々しい
- 生成AI
- ドイツ語
- 与え
- グローバル
- でログイン
- Google Chrome
- Google Playで
- グーグル検索
- 政府・公共機関
- グループ
- 成長
- ガード
- ハッカー
- 持ってる
- ハイジャック
- HTTPS
- 直ちに
- in
- 個人
- 情報
- install
- インストール
- インストールする
- インテリジェンス
- IT
- JPG
- 韓国
- 韓国語
- ラボ
- 最新の
- 残す
- ツェッペリン
- リンク
- リスト
- マルウェア
- 操作
- 3月
- マカフィー
- 方法
- Microsoft
- マイクロソフトエッジ
- 百万
- 最小
- モニター
- 他には?
- Netflix
- 新作
- ノース
- 北朝鮮
- 注意
- 11月
- of
- Office
- 公式
- on
- ONE
- 継続
- 開いた
- オープンソース
- OpenAI
- 組織
- その他
- ページ
- 支払い
- 個人的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 人気
- ポスト
- プロセス
- プロジェクト
- キャンペーン
- 保護
- 公表
- クイック
- 範囲
- 理由は
- 最近
- 関連する
- 関連した
- 削除済み
- レポート
- 表します
- 研究
- 研究者
- REST
- 結果として
- 結果
- s
- 前記
- 同じ
- を検索
- 検索
- つかむ
- サービス
- サービス
- セッション
- スマートフォン
- ソース
- サウス
- 南朝鮮
- 特定の
- スポンサー
- 店舗
- ストリーミング
- ストリーミングサービス
- 詰め物
- そのような
- スイス
- ターゲット
- ターゲット
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 考え
- 数千
- 脅威
- 脅威アクター
- しきい値
- 介して
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- つかいます
- ユーザー
- users
- バリアント
- バージョン
- 、
- 被害者
- ビデオ
- 警告
- ウェブサイト
- WELL
- 周知
- which
- 誰
- ゼファーネット