Google 크롬용 악의적인 Facebook 계정 도용 ChatGPT 브라우저 확장 프로그램의 또 다른 버전이 등장하여 매일 수천 명의 사용자에게 영향을 미치는 캠페인의 새로운 변종을 나타냅니다.
에 의해 발견된 확장 과르디오 랩스, Google이 9,000월 22일 Chrome 스토어에서 삭제하기 전까지 XNUMX회 이상 다운로드되었습니다.
이 확장 프로그램은 또한 OpenAI의 최신 Chat GPT4 알고리즘에 대한 세부 정보를 검색하는 사용자를 대상으로 스폰서 Google 검색 결과를 통해 광고되었습니다. 인기 있는 생성 AI 앱의 스폰서 결과를 클릭한 개인은 위조된 "Google용 ChatGPT" 웹페이지로 이동한 다음 Chrome 공식 스토어의 악성 확장 프로그램 페이지로 연결되었습니다.
일단 설치되면 악성코드는 Chrome Extension API를 악용하여 Facebook 계정의 세션 쿠키를 훔쳐 공격자에게 피해자의 Facebook 계정에 대한 전체 액세스 권한을 부여합니다.
"를 기반으로 버전 1.16.6 오픈 소스 프로젝트의 이 FakeGPT 변종은 설치 직후 특정 악성 동작 하나만 수행하고 나머지는 기본적으로 정품 코드와 동일하므로 의심할 이유가 없습니다.” Guardio Labs의 책임자인 Nati Tal, 블로그 게시물에 썼습니다.
최신 버전의 악성 확장 이번 달 초에 발견된 것을 따릅니다. Guardio의 연구원에 의해 Facebook 비즈니스 계정을 탈취할 수 있습니다.
3월 9일부터 2,000월 XNUMX일까지 매일 최소 XNUMX명의 개인이 Google Play 앱 스토어에서 악성 "Quick access to ChatGPT" Chrome 확장 프로그램을 획득했습니다.
확장 프로그램이 Facebook 비즈니스 계정에 액세스할 수 있는 경우 진행 중인 프로모션, 사용 가능한 크레딧, 통화, 최소 청구 임계값 및 연결된 크레딧 시설과 같은 해당 계정과 관련된 모든 관련 데이터를 즉시 수집했습니다.
점점 커지는 위협이 되는 악성 Chrome 확장 프로그램
악성 Chrome 확장 프로그램은 널리 사용되는 브라우저 사용자의 전 세계적 관심사였습니다. 2022년 XNUMX월, McAfee Labs 분석가 그룹은 쿠키 스터핑에 관여하는 XNUMX개의 브라우저 확장 목록을 게시했으며, 그 중 하나는 비디오 스트리밍 서비스 Netflix를 후크로 사용합니다.
이러한 확장 프로그램은 사용자의 브라우징 활동을 모니터링하고 불법 ID를 전자 상거래 웹사이트에 삽입하여 조작된 제휴 지불을 초래합니다.
이 경우, 애플리케이션은 1.4만 번 다운로드되었습니다., 그들의 발견에 따르면.
2022년 XNUMX월 Zimperium zLabs의 연구원들은 "스위스 군용 칼과 같은" Cloud9이라는 악성 브라우저 확장 프로그램, Chrome 및 Microsoft Edge 사용자를 대상으로 합니다. 이를 통해 공격자는 사용자의 브라우저 세션을 원격으로 제어하고 광범위한 공격을 실행할 수 있습니다.
Zimperium 보고서는 Cloud9 악성코드가 특정 그룹을 대상으로 하지 않기 때문에 소비자 위협만큼이나 기업 위협이라고 지적했습니다.
Kimsuky 북한 위협 행위자, Chrome 대상
최근에는 독일연방헌법수호청(BfV)과 대한민국 정보기관(NIS)이 사이버 스파이 그룹 경고 발령 전 세계 정부 기관 및 연구 기관을 대상으로 합니다.
XNUMXD덴탈의 Kimsuky 사이버 범죄자 그룹, 일명 Velvet Chollima 또는 Thallium은 북한에 기반을 둔 것으로 생각되며 악성 Chrome 브라우저 확장 프로그램과 앱 스토어 서비스를 사용하여 남북 분쟁에 대해 연구하는 개인을 대상으로 합니다.
해커는 소위 스피어 피싱 공격을 사용합니다. 여기에서 대상은 합법적인 것으로 위장한 잘 알려진 웹사이트의 가짜 버전으로 이메일을 보내 유인되거나 조작된 브라우저 확장 프로그램을 설치하도록 속입니다.
이 과정에서 공격자는 로그인 데이터 및 기타 개인 정보를 가로챌 수 있습니다. 해커가 사용하는 또 다른 방법은 Google Play 앱 스토어를 통해 Android 스마트폰에 눈에 띄지 않게 맬웨어를 설치하는 것입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :이다
- 000
- 1
- 2022
- 7
- 9
- a
- 할 수 있는
- 소개
- ACCESS
- 에 따르면
- 계정
- 계정
- 획득한
- 동작
- 활동
- 배우
- 에 영향을 미치는
- 제휴
- 후
- 기관
- AI
- 조준
- 아카
- 연산
- All
- 애널리스트
- 과
- 기계적 인조 인간
- 다른
- API를
- 앱
- 앱 스토어
- 어플리케이션
- 있군요
- 육군
- AS
- At
- 공격
- 8월
- 가능
- 기반으로
- 원래
- BE
- 때문에
- 전에
- 청구
- 블로그
- 넓은
- 브라우저
- 검색
- 사업
- by
- 라는
- 운동
- 케이스
- ChatGPT
- 크롬
- 크롬 브라우저
- Cloud9
- 암호
- 관심
- 전도
- 갈등
- 헌법
- 소비자
- 제어
- 쿠키
- 수
- 위조
- 신용
- 환율
- 매일
- 데이터
- 일
- 세부설명
- 발견
- 전자 상거래
- 이전
- Edge
- 이메일
- 등장
- 수
- 참여
- Enterprise
- 실행
- 공격
- 확장자
- 확장
- 페이스북
- 포함내용
- 모조품
- 연방
- 럭셔리
- 에
- 가득 찬
- 생성적인
- 제너레이티브 AI
- 독일 사람
- 기부
- 글로벌
- 구글
- Google Chrome
- 구글 플레이
- Google 검색
- Government
- 그룹
- 성장하는
- 스테이블 가드
- 해커
- 있다
- 머리
- 공중 납치
- HTTPS
- 바로
- in
- 개인
- 정보
- 설치
- 설치
- 설치
- 인텔리전스
- IT
- JPG
- 한국
- 한국어
- 실험실
- 최근
- 출발
- 지도
- 연결
- 명부
- 악성 코드
- 조작
- 삼월
- 맥아피
- 방법
- Microsoft
- 마이크로 소프트 에지
- 백만
- 최저한의
- 모니터
- 배우기
- 넷플릭스
- 신제품
- North
- 북한
- 유명한
- 십일월
- of
- Office
- 공무원
- on
- ONE
- 지속적으로
- 열 수
- 오픈 소스
- OpenAI
- 조직
- 기타
- 페이지
- 결제
- 확인
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 인기 문서
- 게시하다
- 방법
- 프로젝트
- 프로모션
- 보호
- 출판
- 빠른
- 범위
- 이유
- 최근에
- 관련
- 관련된
- 제거됨
- 신고
- 대표
- 연구
- 연구원
- REST
- 결과
- 결과
- s
- 말했다
- 같은
- 검색
- 수색
- 잡다
- 서비스
- 서비스
- 세션
- 스마트폰
- 출처
- 남쪽
- 대한민국 사람
- 구체적인
- 후원
- 저장
- 스트리밍
- 스트리밍 서비스
- 소
- 이러한
- 스위스
- 목표
- 목표
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- Bowman의
- 생각
- 수천
- 위협
- 위협 행위자
- 임계값
- 을 통하여
- 시대
- 에
- 사용
- 사용자
- 사용자
- 변형
- 버전
- 를 통해
- 희생자
- Video
- 경고
- 웹 사이트
- 잘
- 잘 알려진
- 어느
- 누구
- 전세계적인
- 제퍼 넷