Nok en versjon av den ondsinnede, Facebook-kontostjælende nettleserutvidelsen ChatGPT for Google Chrome har dukket opp, som representerer en ny variant i en kampanje som påvirker tusenvis av brukere daglig.
Utvidelsen, oppdaget av Guardio Labs, ble lastet ned mer enn 9,000 ganger før Google fjernet den fra Chrome-butikken 22. mars.
Utvidelsen hadde også blitt annonsert gjennom sponsede Google-søkeresultater, rettet mot brukere som søkte etter detaljer om OpenAIs siste Chat GPT4-algoritme. Enkeltpersoner som klikket på sponsede resultater for den populære generative AI-appen, ble sendt til en forfalsket «ChatGPT for Google»-nettside, og deretter ført til siden til den ondsinnede utvidelsen i Chromes offisielle butikk.
Når den er installert, utnytter den skadelige programvaren Chrome Extension API for å stjele øktinformasjonskapsler for Facebook-kontoer, og gir trusselaktører full tilgang til et offers Facebook-konto.
"Basert på versjon 1.16.6 av åpen kildekode-prosjektet, utfører denne FakeGPT-varianten bare én spesifikk ondsinnet handling, rett etter installasjonen, og resten er i utgangspunktet den samme som den ekte koden – og etterlater ingen grunner til å mistenke det. Nati Tal, leder av Guardio Labs, skrev i et blogginnlegg.
Den siste versjonen av den skadelige utvidelsen følger en oppdaget tidligere denne måneden av forskerne ved Guardio, som kan kapre Facebook Business-kontoer.
Fra 3. mars til 9. mars skaffet minimum 2,000 personer per dag den ondsinnede Chrome-utvidelsen «Rask tilgang til ChatGPT» fra Google Play-appbutikken.
Hvis utvidelsen var i stand til å få tilgang til en Facebook Business-konto, samlet den umiddelbart alle relevante data relatert til den kontoen, for eksempel pågående kampanjer, tilgjengelig kreditt, valuta, minste faktureringsgrense og eventuelle tilknyttede kredittfasiliteter.
Ondsinnede Chrome-utvidelser en økende trussel
Ondsinnede Chrome-utvidelser har vært en global bekymring for brukere av den populære nettleseren. I august 2022 publiserte en gruppe McAfee Labs-analytikere en liste over fem nettleserutvidelser som driver med cookie-stuffing, en av dem bruker videostrømmetjenesten Netflix som en krok.
Disse utvidelsene overvåker nettleseraktiviteten til brukeren og setter inn illegitime ID-er på e-handelsnettsteder, noe som resulterer i fabrikkerte tilknyttede betalinger.
I så fall, applikasjonene ble lastet ned 1.4 millioner ganger, ifølge deres funn.
I november 2022 avdekket forskere ved Zimperium zLabs en "sveitsisk hærkniv-lignende" ondsinnet nettleserutvidelse kalt Cloud9, rettet mot Chrome- og Microsoft Edge-brukere. Den gjør det mulig for angripere å ta kontroll over en brukers nettleserøkt eksternt og utføre et bredt spekter av angrep.
Zimperium-rapporten bemerket at fordi Cloud9-malwaren ikke retter seg mot noen spesifikk gruppe, er den like mye en bedriftstrussel som den er en forbrukertrussel.
Kimsuky nordkoreanske trusselskuespillere retter seg mot Chrome
Mer nylig, det tyske forbundskontoret for beskyttelse av grunnloven (BfV) og den sørkoreanske etterretningstjenesten (NIS) utstedt en advarsel om en nettspionasjegruppe som sies å være rettet mot offentlige etater og forskningsorganisasjoner over hele verden.
De Kimsuky gruppe av nettkriminelle, aka Velvet Chollima eller Thallium, antas å være basert i Nord-Korea og bruker ondsinnede Chrome-nettleserutvidelser samt appbutikktjenester for å målrette mot enkeltpersoner som forsker på den interkoreanske konflikten.
Hackerne bruker såkalte spear-phishing-angrep. I disse blir mål lokket av e-poster til falske versjoner av kjente nettsteder forkledd som legitime eller lurt til å installere en manipulert nettleserutvidelse.
I prosessen kan påloggingsdata og annen personlig informasjon bli fanget opp av angriperne. En annen metode som hackerne bruker, er å installere skadelig programvare ubemerket på Android-smarttelefoner via appbutikken Google Play.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :er
- 000
- 1
- 2022
- 7
- 9
- a
- I stand
- Om oss
- adgang
- Ifølge
- Logg inn
- kontoer
- ervervet
- Handling
- aktivitet
- aktører
- påvirker
- Partnerskap
- Etter
- byråer
- AI
- Sikter
- aka
- algoritme
- Alle
- analytikere
- og
- android
- En annen
- api
- app
- app store
- søknader
- ER
- Army
- AS
- At
- Angrep
- August
- tilgjengelig
- basert
- I utgangspunktet
- BE
- fordi
- før du
- fakturering
- Blogg
- bred
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- Surfer
- virksomhet
- by
- som heter
- Kampanje
- saken
- ChatGPT
- Chrome
- kromleser
- Cloud9
- kode
- Bekymring
- gjennomføre
- konflikt
- Grunnloven
- forbruker
- kontroll
- cookies
- kunne
- Falske
- kreditt
- valuta
- daglig
- dato
- dag
- detaljer
- oppdaget
- e-handel
- Tidligere
- Edge
- e-post
- dukket
- muliggjør
- engasjere
- Enterprise
- henrette
- exploits
- forlengelse
- utvidelser
- Facility
- forfalskning
- Federal
- Til
- fra
- fullt
- generative
- Generativ AI
- Tysk
- Giving
- Global
- Google Chrome
- Google Play
- Google Search
- Regjeringen
- Gruppe
- Økende
- Guard
- hackere
- Ha
- hode
- kapre
- HTTPS
- umiddelbart
- in
- individer
- informasjon
- installere
- installerte
- installere
- Intelligens
- IT
- jpg
- korea
- Koreansk
- Labs
- siste
- forlater
- Led
- knyttet
- Liste
- malware
- manipulert
- Mars
- Mcafee
- metode
- Microsoft
- Microsoft Edge
- millioner
- minimum
- Overvåke
- mer
- Netflix
- Ny
- nord
- Nord-Korea
- bemerket
- November
- of
- Office
- offisiell
- on
- ONE
- pågående
- åpen
- åpen kildekode
- OpenAI
- organisasjoner
- Annen
- side
- betalinger
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Populær
- Post
- prosess
- prosjekt
- Kampanjer
- beskyttelse
- publisert
- Rask
- område
- grunner
- nylig
- i slekt
- relevant
- fjernet
- rapporterer
- representerer
- forskning
- forskere
- REST
- resulterende
- Resultater
- s
- Sa
- samme
- Søk
- søker
- Gripe
- tjeneste
- Tjenester
- Session
- smartphones
- kilde
- Sør
- Sør Korea
- spesifikk
- Sponset
- oppbevare
- streaming
- streaming tjeneste
- stuffing
- slik
- Sveitsiske
- Target
- mål
- Det
- De
- deres
- Dem
- Disse
- trodde
- tusener
- trussel
- trusselaktører
- terskel
- Gjennom
- ganger
- til
- bruke
- Bruker
- Brukere
- variant
- versjon
- av
- Offer
- video
- advarsel
- nettsteder
- VI VIL
- velkjent
- hvilken
- HVEM
- verdensomspennende
- zephyrnet