Pojawiła się kolejna wersja złośliwego, kradnącego konta Facebooka rozszerzenia przeglądarki ChatGPT dla Google Chrome, reprezentująca nowy wariant kampanii, która codziennie dotyka tysiące użytkowników.
Rozszerzenie, odkryte przez Laboratoria Guardio, został pobrany ponad 9,000 razy, zanim Google usunął go ze sklepu Chrome 22 marca.
Rozszerzenie było również reklamowane w sponsorowanych wynikach wyszukiwania Google, skierowanych do użytkowników, którzy szukali szczegółowych informacji na temat najnowszego algorytmu Chat GPT4 firmy OpenAI. Osoby, które kliknęły w sponsorowane wyniki popularnej generatywnej aplikacji AI, były kierowane na fałszywą stronę internetową „ChatGPT for Google”, a następnie na stronę złośliwego rozszerzenia w oficjalnym sklepie Chrome.
Po zainstalowaniu złośliwe oprogramowanie wykorzystuje interfejs Chrome Extension API do kradzieży sesyjnych plików cookie dla kont na Facebooku, dając cyberprzestępcom pełny dostęp do konta ofiary na Facebooku.
"Oparte na wersja 1.16.6 projektu open source, ten wariant FakeGPT wykonuje tylko jedną określoną złośliwą akcję zaraz po instalacji, a reszta jest w zasadzie taka sama jak oryginalny kod — nie pozostawiając powodu do podejrzeń” Nati Tal, szef Guardio Labs, napisał w poście na blogu.
Najnowsza wersja złośliwego rozszerzenia następuje po jednym odkrytym na początku tego miesiąca przez badaczy z Guardio, który mógł przejąć kontrolę nad kontami biznesowymi na Facebooku.
Od 3 do 9 marca co najmniej 2,000 osób dziennie nabywało to złośliwe rozszerzenie Chrome „Szybki dostęp do ChatGPT” ze sklepu z aplikacjami Google Play.
Jeśli rozszerzenie mogło uzyskać dostęp do konta firmowego na Facebooku, natychmiast zbierało wszystkie istotne dane związane z tym kontem, takie jak bieżące promocje, dostępny kredyt, waluta, minimalny próg rozliczeniowy i wszelkie powiązane środki kredytowe.
Złośliwe rozszerzenia Chrome rosnącym zagrożeniem
Złośliwe rozszerzenia Chrome stanowią globalny problem dla użytkowników popularnej przeglądarki. W sierpniu 2022 roku grupa analityków McAfee Labs opublikowała listę pięciu rozszerzeń przeglądarki, które angażują się w upychanie plików cookie, z których jedno wykorzystuje usługę strumieniowego przesyłania wideo Netflix jako hak.
Rozszerzenia te monitorują aktywność przeglądania użytkownika i umieszczają nielegalne identyfikatory na stronach handlu elektronicznego, co skutkuje sfabrykowanymi płatnościami partnerskimi.
W tym wypadku, aplikacje pobrano 1.4 mln razy, zgodnie z ich ustaleniami.
W listopadzie 2022 r. naukowcy z Zimperium zLabs odkryli „podobny do szwajcarskiego noża wojskowego” złośliwe rozszerzenie przeglądarki o nazwie Cloud9, skierowany do użytkowników Chrome i Microsoft Edge. Umożliwia atakującym zdalne przejęcie kontroli nad sesją przeglądarki użytkownika i przeprowadzenie szerokiej gamy ataków.
W raporcie Zimperium zauważono, że ponieważ złośliwe oprogramowanie Cloud9 nie jest skierowane do żadnej określonej grupy, jest to zarówno zagrożenie korporacyjne, jak i konsumenckie.
Kimsuky północnokoreańscy aktorzy atakują Chrome
Niedawno niemiecki Federalny Urząd Ochrony Konstytucji (BfV) i południowokoreański wywiad (NIS) wydał ostrzeżenie przed grupą cyberszpiegowską mówi się, że atakuje agencje rządowe i organizacje badawcze na całym świecie.
Połączenia grupa cyberprzestępców Kimsuky, znany również jako Velvet Chollima lub Thallium, ma siedzibę w Korei Północnej i wykorzystuje złośliwe rozszerzenia przeglądarki Chrome, a także usługi sklepów z aplikacjami, aby atakować osoby prowadzące badania nad konfliktem międzykoreańskim.
Hakerzy stosują tak zwane ataki spear-phishing. W tych przypadkach cele są wabione przez wiadomości e-mail do fałszywych wersji dobrze znanych witryn udających legalne lub nakłanianych do zainstalowania zmanipulowanego rozszerzenia przeglądarki.
W trakcie tego procesu atakujący mogą przechwycić dane logowania i inne dane osobowe. Inną metodą wykorzystywaną przez hakerów jest niezauważalne instalowanie szkodliwego oprogramowania na smartfonach z systemem Android za pośrednictwem sklepu z aplikacjami Google Play.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :Jest
- 000
- 1
- 2022
- 7
- 9
- a
- Zdolny
- O nas
- dostęp
- Stosownie
- Konto
- Konta
- nabyty
- Działania
- działalność
- aktorzy
- wpływający
- Program Partnerski
- Po
- agencje
- AI
- Cel
- aka
- algorytm
- Wszystkie kategorie
- analitycy
- i
- android
- Inne
- api
- Aplikacja
- App Store
- aplikacje
- SĄ
- Armia
- AS
- At
- Ataki
- Sierpnia
- dostępny
- na podstawie
- Gruntownie
- BE
- bo
- zanim
- billing
- Blog
- szeroki
- przeglądarka
- Przeglądanie
- biznes
- by
- nazywa
- Kampania
- walizka
- ChatGPT
- Chrom
- przeglądarka chrome
- Cloud9
- kod
- Troska
- prowadzenia
- konflikt
- Konstytucja
- konsument
- kontrola
- cookies
- mógłby
- Podróbka
- kredyt
- Waluta
- codziennie
- dane
- dzień
- detale
- odkryty
- e-commerce
- Wcześniej
- krawędź
- e-maile
- wyłonił
- Umożliwia
- zobowiązany
- Enterprise
- wykonać
- exploity
- rozbudowa
- rozszerzenia
- Łatwość
- imitacja
- Federalny
- W razie zamówieenia projektu
- od
- pełny
- generatywny
- generatywna sztuczna inteligencja
- niemiecki
- Dający
- Globalne
- Google Chrome
- Google play
- Szukaj w Google
- Rząd
- Zarządzanie
- Rozwój
- osłona
- hakerzy
- Have
- głowa
- uprowadzać
- HTTPS
- natychmiast
- in
- osób
- Informacja
- zainstalować
- zainstalowany
- Instalacja
- Inteligencja
- IT
- jpg
- Korea
- koreański
- Labs
- firmy
- pozostawiając
- Doprowadziło
- powiązany
- Lista
- malware
- manipulować
- March
- Mcafee
- metoda
- Microsoft
- Microsoft Edge
- milion
- minimum
- monitor
- jeszcze
- Netflix
- Nowości
- Północ
- Korea Północna
- zauważyć
- listopad
- of
- Biurowe
- urzędnik
- on
- ONE
- trwający
- koncepcja
- open source
- OpenAI
- organizacji
- Inne
- strona
- płatności
- osobisty
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- Popularny
- Post
- wygląda tak
- projekt
- Promocje
- ochrona
- opublikowany
- Szybki
- zasięg
- Przyczyny
- niedawno
- związane z
- Usunięto
- raport
- reprezentowanie
- Badania naukowe
- Badacze
- REST
- wynikły
- Efekt
- s
- Powiedział
- taki sam
- Szukaj
- poszukiwania
- Chwycić
- usługa
- Usługi
- Sesja
- smartfony
- Źródło
- Południe
- Korea Południowa
- specyficzny
- Łącza
- sklep
- Streaming
- Usługa transmisji strumieniowej
- farsz
- taki
- Szwajcarski
- cel
- cele
- że
- Połączenia
- ich
- Im
- Te
- myśl
- tysiące
- groźba
- podmioty grożące
- próg
- Przez
- czasy
- do
- posługiwać się
- Użytkownik
- Użytkownicy
- Wariant
- wersja
- przez
- Ofiara
- Wideo
- ostrzeżenie
- strony internetowe
- DOBRZE
- znane
- który
- KIM
- na calym swiecie
- zefirnet