Mais uma versão da extensão de navegador ChatGPT maliciosa, que rouba contas do Facebook para o Google Chrome, surgiu, representando uma nova variante em uma campanha que afeta milhares de usuários diariamente.
A extensão, descoberta por Laboratórios Guardio, foi baixado mais de 9,000 vezes antes de o Google removê-lo da Chrome Store em 22 de março.
A extensão também foi anunciada por meio de resultados de pesquisa patrocinados do Google, visando usuários que buscavam detalhes sobre o mais recente algoritmo Chat GPT4 da OpenAI. Indivíduos que clicaram em resultados patrocinados para o popular aplicativo de IA generativa foram direcionados para uma página da Web falsificada “ChatGPT for Google” e, em seguida, levados à página da extensão maliciosa na loja oficial do Chrome.
Uma vez instalado, o malware explora a Chrome Extension API para roubar cookies de sessão para contas do Facebook, dando aos agentes de ameaça acesso total à conta do Facebook da vítima.
"Baseado em versão 1.16.6 do projeto de código aberto, essa variante do FakeGPT realiza apenas uma ação maliciosa específica, logo após a instalação, e o restante é basicamente o mesmo que o código original — sem deixar motivos para suspeitar disso”, Nati Tal, chefe do Guardio Labs, escreveu em um post no blog.
A versão mais recente da extensão maliciosa segue um descoberto no início deste mês pelos pesquisadores da Guardio, que poderia sequestrar contas do Facebook Business.
De 3 a 9 de março, um mínimo de 2,000 indivíduos por dia adquiriram a extensão maliciosa “Acesso rápido ao ChatGPT” do Google Chrome na loja de aplicativos do Google Play.
Se a extensão conseguisse acessar uma conta do Facebook Business, ela coletaria imediatamente todos os dados relevantes relacionados a essa conta, como promoções em andamento, crédito disponível, moeda, limite mínimo de cobrança e qualquer linha de crédito vinculada.
Extensões maliciosas do Chrome são uma ameaça crescente
As extensões maliciosas do Chrome têm sido uma preocupação global para os usuários do popular navegador. Em agosto de 2022, um grupo de analistas do McAfee Labs publicou uma lista de cinco extensões de navegador que se envolvem no preenchimento de cookies, uma delas usando o serviço de streaming de vídeo Netflix como gancho.
Essas extensões monitoram a atividade de navegação do usuário e inserem IDs ilegítimos em sites de comércio eletrônico, resultando em pagamentos de afiliados forjados.
Nesse caso, os aplicativos foram baixados 1.4 milhão de vezes, de acordo com suas descobertas.
Em novembro de 2022, pesquisadores do Zimperium zLabs descobriram um “canivete suíço” extensão de navegador maliciosa chamada Cloud9, voltado para usuários do Chrome e do Microsoft Edge. Ele permite que os invasores assumam o controle da sessão do navegador de um usuário remotamente e executem uma ampla gama de ataques.
O relatório Zimperium observou que, como o malware Cloud9 não tem como alvo nenhum grupo específico, é tanto uma ameaça corporativa quanto uma ameaça ao consumidor.
Atores de ameaças norte-coreanos de Kimsuky visam o Chrome
Mais recentemente, o Escritório Federal Alemão para a Proteção da Constituição (BfV) e o serviço de inteligência sul-coreano (NIS) emitiu um aviso de um grupo de ciberespionagem que é dito ter como alvo agências governamentais e organizações de pesquisa em todo o mundo.
A Kimsuky grupo de cibercriminosos, também conhecido como Velvet Chollima ou Thallium, é baseado na Coreia do Norte e usa extensões maliciosas do navegador Chrome, bem como serviços de lojas de aplicativos para atingir indivíduos que realizam pesquisas sobre o conflito intercoreano.
Os hackers usam os chamados ataques de spear phishing. Neles, os alvos são atraídos por e-mails para versões falsas de sites conhecidos disfarçados de legítimos ou induzidos a instalar uma extensão de navegador manipulada.
No processo, os dados de login e outras informações pessoais podem ser interceptados pelos invasores. Outro método usado pelos hackers é instalar malware despercebido em smartphones Android por meio da loja de aplicativos do Google Play.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :é
- 000
- 1
- 2022
- 7
- 9
- a
- Capaz
- Sobre
- Acesso
- Segundo
- Conta
- Contas
- adquirido
- Açao Social
- atividade
- atores
- afetando
- Afiliados
- Depois de
- agências
- AI
- Visando
- aka
- algoritmo
- Todos os Produtos
- Analistas
- e
- andróide
- Outro
- api
- app
- loja de aplicativos
- aplicações
- SOMOS
- Exército
- AS
- At
- Ataques
- AGOSTO
- disponível
- baseado
- Basicamente
- BE
- Porque
- antes
- morada
- Blog
- amplo
- navegador
- Navegando
- negócio
- by
- chamado
- Campanha
- casas
- ChatGPT
- Chrome
- navegador chrome
- Cloud9
- código
- Interesse
- condutor
- conflito
- Constituição
- consumidor
- ao controle
- bolinhos
- poderia
- Falsificação
- crédito
- Moeda
- diariamente
- dados,
- dia
- detalhes
- descoberto
- e-commerce,
- Mais cedo
- borda
- e-mails
- emergiu
- permite
- engajar
- Empreendimento
- executar
- façanhas
- extensão
- extensões
- Facilidade
- falsificação
- Federal
- Escolha
- da
- cheio
- generativo
- IA generativa
- Alemão
- Dando
- Global
- Google Chrome
- Google Play
- Pesquisa do Google
- Governo
- Grupo
- Crescente
- Guarda
- hackers
- Ter
- cabeça
- hijack
- HTTPS
- imediatamente
- in
- indivíduos
- INFORMAÇÕES
- instalar
- instalado
- instalando
- Inteligência
- IT
- jpg
- Coréia
- Coreana
- Laboratório
- mais recente
- partida
- levou
- ligado
- Lista
- malwares
- manipulado
- Março
- Mcafee
- método
- Microsoft
- Microsoft Edge
- milhão
- mínimo
- Monitore
- mais
- Netflix
- Novo
- Norte
- Coreia do Norte
- notado
- Novembro
- of
- Office
- oficial
- on
- ONE
- contínuo
- aberto
- open source
- OpenAI
- organizações
- Outros
- página
- pagamentos
- pessoal
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- Popular
- Publique
- processo
- projeto
- Promoções
- proteção
- publicado
- Links
- alcance
- razões
- recentemente
- relacionado
- relevante
- Removido
- Denunciar
- representando
- pesquisa
- pesquisadores
- DESCANSO
- resultando
- Resultados
- s
- Dito
- mesmo
- Pesquisar
- pesquisar
- Aproveitar
- serviço
- Serviços
- Sessão
- Smartphones
- fonte
- Sul
- Sul-coreano
- específico
- Patrocinado
- loja
- de streaming
- Serviço de transmissão
- recheio
- tal
- suíço
- Target
- tem como alvo
- que
- A
- deles
- Eles
- Este
- pensamento
- milhares
- ameaça
- atores de ameaças
- limiar
- Através da
- vezes
- para
- usar
- Utilizador
- usuários
- Variante
- versão
- via
- Vítima
- Vídeo
- aviso
- sites
- BEM
- bem conhecido
- qual
- QUEM
- no mundo todo
- zefirnet