Er is weer een andere versie van de kwaadaardige, Facebook-accountstelende ChatGPT-browserextensie voor Google Chrome opgedoken, die een nieuwe variant vertegenwoordigt in een campagne die dagelijks duizenden gebruikers treft.
De extensie, ontdekt door Guardio Labs, werd meer dan 9,000 keer gedownload voordat Google het op 22 maart uit de Chrome Store verwijderde.
De extensie was ook geadverteerd via gesponsorde Google-zoekresultaten, gericht op gebruikers die op zoek waren naar details over het nieuwste Chat GPT4-algoritme van OpenAI. Individuen die op gesponsorde resultaten voor de populaire generatieve AI-app klikten, werden doorverwezen naar een vervalste 'ChatGPT voor Google'-webpagina en vervolgens naar de pagina met de schadelijke extensie in de officiรซle Chrome-winkel.
Eenmaal geรฏnstalleerd, maakt de malware gebruik van de Chrome Extension API om sessiecookies voor Facebook-accounts te stelen, waardoor aanvallers volledige toegang krijgen tot het Facebook-account van een slachtoffer.
"Gebaseerd op versie 1.16.6 van het open source-project voert deze FakeGPT-variant slechts รฉรฉn specifieke kwaadwillende actie uit, direct na de installatie, en de rest is in principe hetzelfde als de echte code โ zonder enige reden om het te vermoeden,โ Nati Tal, hoofd van Guardio Labs, schreef in een blogpost.
De nieuwste versie van de kwaadaardige extensie volgt er een die eerder deze maand werd ontdekt door de onderzoekers van Guardio, die Facebook Business-accounts zouden kunnen kapen.
Van 3 maart tot 9 maart verkregen minimaal 2,000 personen per dag die kwaadaardige Chrome-extensie "Snelle toegang tot ChatGPT" uit de Google Play App Store.
Als de extensie toegang had tot een Facebook Business-account, verzamelde het onmiddellijk alle relevante gegevens met betrekking tot dat account, zoals lopende promoties, beschikbaar krediet, valuta, minimale factureringsdrempel en eventuele gekoppelde kredietfaciliteit.
Schadelijke Chrome-extensies een groeiende bedreiging
Schadelijke Chrome-extensies zijn een wereldwijde zorg geweest voor gebruikers van de populaire browser. In augustus 2022 publiceerde een groep analisten van McAfee Labs een lijst met vijf browserextensies die zich bezighouden met cookie stuffing, waarvan er รฉรฉn de videostreamingdienst Netflix als hook gebruikt.
Deze extensies monitoren de browse-activiteit van de gebruiker en plaatsen onwettige ID's in e-commerce websites, wat resulteert in gefabriceerde partnerbetalingen.
In dat geval, de applicaties werden 1.4 miljoen keer gedownload, volgens hun bevindingen.
In november 2022 ontdekten onderzoekers van Zimperium zLabs een "Zwitsers zakmesachtig" kwaadaardige browserextensie genaamd Cloud9, gericht op gebruikers van Chrome en Microsoft Edge. Het stelt aanvallers in staat om op afstand de controle over de browsersessie van een gebruiker over te nemen en een breed scala aan aanvallen uit te voeren.
In het Zimperium-rapport werd opgemerkt dat, omdat de Cloud9-malware zich niet op een specifieke groep richt, het zowel een bedreiging voor de onderneming als voor de consument vormt.
Kimsuky Noord-Koreaanse aanvallers richten zich op Chrome
Meer recentelijk hebben het Duitse federale bureau voor de bescherming van de grondwet (BfV) en de Zuid-Koreaanse inlichtingendienst (NIS) waarschuwde voor een cyberspionagegroep waarvan wordt gezegd dat het zich richt op overheidsinstanties en onderzoeksorganisaties over de hele wereld.
De Kimsuky-groep van cybercriminelen, ook bekend als Velvet Chollima of Thallium, is vermoedelijk gevestigd in Noord-Korea en gebruikt kwaadaardige Chrome-browserextensies en app store-services om individuen te targeten die onderzoek doen naar het inter-Koreaanse conflict.
De hackers maken gebruik van zogenaamde spear-phishing-aanvallen. Hierin worden de doelwitten door e-mails gelokt naar nepversies van bekende websites, vermomd als legitiem, of misleid om een โโgemanipuleerde browserextensie te installeren.
Daarbij kunnen inloggegevens en andere persoonlijke informatie door de aanvallers worden onderschept. Een andere methode die de hackers gebruiken, is het ongemerkt installeren van malware op Android-smartphones via de Google Play app store.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :is
- 000
- 1
- 2022
- 7
- 9
- a
- in staat
- Over
- toegang
- Volgens
- Account
- accounts
- verworven
- Actie
- activiteit
- actoren
- die van invloed
- Affiliate
- Na
- agentschappen
- AI
- het richten
- aka
- algoritme
- Alles
- analisten
- en
- android
- Nog een
- api
- gebruiken
- app store
- toepassingen
- ZIJN
- Leger
- AS
- At
- Aanvallen
- Augustus
- Beschikbaar
- gebaseerde
- Eigenlijk
- BE
- omdat
- vaardigheden
- factuuradres
- Blog
- breed
- browser
- Bladeren
- bedrijfsdeskundigen
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- Campagne
- geval
- ChatGPT
- Chrome
- Chrome-browser
- Cloud9
- code
- Bezorgdheid
- uitvoeren
- conflict
- Grondwet
- consument
- onder controle te houden
- cookies
- kon
- Namaak
- Credits
- Valuta
- dagelijks
- gegevens
- dag
- gegevens
- ontdekt
- e-commerce
- Vroeger
- rand
- e-mails
- voortgekomen
- maakt
- toegewijd
- Enterprise
- uitvoeren
- exploits
- uitbreiding
- extensies
- Faciliteit
- nep
- Federaal
- Voor
- oppompen van
- vol
- generatief
- generatieve AI
- Duits
- Vrijgevigheid
- Globaal
- Kopen Google Reviews
- Google Chrome
- Google Play
- Google Search
- Overheid
- Groep
- Groeiend
- bewaker
- Hackers
- Hebben
- hoofd
- hijack
- HTTPS
- per direct
- in
- individuen
- informatie
- installeren
- geรฏnstalleerd
- installeren
- Intelligentie
- IT
- jpg
- Korea
- Korean
- Labs
- laatste
- verlaten
- LED
- gekoppeld
- Lijst
- malware
- gemanipuleerd
- Maart
- Mcafee
- methode
- Microsoft
- Microsoft Edge
- miljoen
- minimum
- monitor
- meer
- Netflix
- New
- noorden
- Noord Korea
- bekend
- November
- of
- Kantoor
- officieel
- on
- EEN
- lopend
- open
- open source
- OpenAI
- organisaties
- Overige
- pagina
- betalingen
- persoonlijk
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- Populair
- Post
- project
- Promoties
- bescherming
- gepubliceerde
- Quick
- reeks
- redenen
- onlangs
- verwant
- relevante
- verwijderd
- verslag
- vertegenwoordigen
- onderzoek
- onderzoekers
- REST
- verkregen
- Resultaten
- s
- Zei
- dezelfde
- Ontdek
- zoeken
- Beslag leggen op
- service
- Diensten
- Sessie
- smartphones
- bron
- Zuiden
- Zuid-Koreaans
- specifiek
- Gesponsorde
- shop
- streaming
- streaming service
- vulling
- dergelijk
- Zwitsers
- doelwit
- doelen
- dat
- De
- hun
- Ze
- Deze
- gedachte
- duizenden kosten
- bedreiging
- bedreigingsactoren
- drempel
- Door
- keer
- naar
- .
- Gebruiker
- gebruikers
- Variant
- versie
- via
- Slachtoffer
- Video
- waarschuwing
- websites
- GOED
- bekend
- welke
- WIE
- wereldwijd
- zephyrnet