A apărut încă o altă versiune a extensiei de browser ChatGPT, care fură conturi de Facebook, pentru Google Chrome, reprezentând o nouă variantă într-o campanie care afectează zilnic mii de utilizatori.
Extensia, descoperită de Laboratoarele Guardio, a fost descărcat de peste 9,000 de ori înainte ca Google să-l elimine din magazinul Chrome pe 22 martie.
Extensia a fost, de asemenea, promovată prin rezultatele căutării Google sponsorizate, vizând utilizatorii care căutau detalii despre cel mai recent algoritm Chat GPT4 al OpenAI. Persoanele care au făcut clic pe rezultatele sponsorizate pentru populara aplicație AI generativă au fost direcționate către o pagină web contrafăcută „ChatGPT pentru Google”, apoi au condus la pagina extensiei rău intenționate din magazinul oficial Chrome.
Odată instalat, malware-ul exploatează API-ul Chrome Extension pentru a fura cookie-uri de sesiune pentru conturile Facebook, oferind actorilor amenințări acces deplin la contul de Facebook al victimei.
"Bazat pe Versiunea 1.16.6 a proiectului open source, această variantă FakeGPT face o singură acțiune rău intenționată, imediat după instalare, iar restul este practic același cu codul autentic - fără a lăsa motive să bănuiești acest lucru. Nati Tal, șeful Guardio Labs, a scris într-o postare pe blog.
Cea mai recentă versiune a extensiei rău intenționate urmează unul descoperit la începutul acestei luni de către cercetătorii de la Guardio, care ar putea deturna conturile Facebook Business.
Între 3 martie și 9 martie, cel puțin 2,000 de persoane pe zi au achiziționat extensia Chrome rău intenționată „Acces rapid la ChatGPT” din magazinul de aplicații Google Play.
Dacă extensia a putut să acceseze un cont Facebook Business, a colectat imediat toate datele relevante legate de acel cont, cum ar fi promoțiile în curs, creditul disponibil, moneda, pragul minim de facturare și orice facilitate de credit asociată.
Extensiile Chrome rău intenționate o amenințare în creștere
Extensiile rău intenționate Chrome au reprezentat o preocupare globală pentru utilizatorii browserului popular. În august 2022, un grup de analiști McAfee Labs a publicat o listă cu cinci extensii de browser care se angajează în umplerea cookie-urilor, una dintre ele folosind serviciul de streaming video Netflix ca un cârlig.
Aceste extensii monitorizează activitatea de navigare a utilizatorului și introduc ID-uri nelegitime în site-urile web de comerț electronic, rezultând plăți fabricate pentru afiliați.
În acest caz, aplicațiile au fost descărcate de 1.4 milioane de ori, conform constatărilor lor.
În noiembrie 2022, cercetătorii de la Zimperium zLabs au descoperit un „cuțit al armatei elvețiene” extensie de browser rău intenționată numită Cloud9, destinat utilizatorilor Chrome și Microsoft Edge. Acesta permite atacatorilor să preia controlul asupra sesiunii de browser a unui utilizator de la distanță și să execute o gamă largă de atacuri.
Raportul Zimperium a remarcat că, deoarece malware-ul Cloud9 nu vizează niciun grup anume, este atât de mult o amenințare pentru întreprinderi, cât și pentru consumatori.
Actorii nord-coreeni de amenințare Kimsuky vizează Chrome
Mai recent, Oficiul Federal German pentru Protecția Constituției (BfV) și Serviciul de informații sud-coreean (NIS) a emis un avertisment cu privire la un grup de spionaj cibernetic despre care se spune că vizează agențiile guvernamentale și organizațiile de cercetare din întreaga lume.
Grupul Kimsuky de criminali cibernetici, alias Velvet Chollima sau Thallium, se crede că are sediul în Coreea de Nord și utilizează extensii rău intenționate de browser Chrome, precum și servicii din magazinul de aplicații pentru a viza persoanele care efectuează cercetări asupra conflictului intercoreean.
Hackerii folosesc așa-numitele atacuri spear-phishing. În acestea, țintele sunt atrase de e-mailuri către versiuni false ale site-urilor web binecunoscute deghizate în legitime sau păcălite să instaleze o extensie de browser manipulată.
În acest proces, datele de conectare și alte informații personale ar putea fi interceptate de atacatori. O altă metodă folosită de hackeri este să instaleze malware neobservat pe smartphone-urile Android prin intermediul magazinului de aplicații Google Play.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :este
- 000
- 1
- 2022
- 7
- 9
- a
- Capabil
- Despre Noi
- acces
- Conform
- Cont
- Conturi
- dobândite
- Acțiune
- activitate
- actori
- care afectează
- Parteneri
- După
- Agențiile
- AI
- Urmarind
- Propriul rol
- Algoritmul
- TOATE
- analiști
- și
- Android
- O alta
- api
- aplicaţia
- App Store
- aplicatii
- SUNT
- Armată
- AS
- At
- Atacuri
- August
- disponibil
- bazat
- Pe scurt
- BE
- deoarece
- înainte
- facturare
- Blog
- larg
- browser-ul
- Navigare
- afaceri
- by
- denumit
- Campanie
- caz
- Chat GPT
- Chrome
- browserul Chrome
- Cloud9
- cod
- Îngrijorare
- efectuarea
- conflict
- Constituţie
- consumator
- Control
- fursecuri
- ar putea
- Contrafăcut
- credit
- Monedă
- zilnic
- de date
- zi
- detalii
- a descoperit
- e-commerce
- Mai devreme
- Margine
- e-mailuri
- a apărut
- permite
- angaja
- Afacere
- a executa
- exploit
- extensie
- extensii
- Facilitate
- fals
- federal
- Pentru
- din
- Complet
- generativ
- AI generativă
- Germană
- Oferirea
- Caritate
- Google Chrome
- Google Play,
- Cautare Google
- Guvern
- grup
- În creştere
- Pază
- hackeri
- Avea
- cap
- hijack
- HTTPS
- imediat
- in
- persoane fizice
- informații
- instala
- instalat
- Instalarea
- Inteligență
- IT
- jpg
- Coreea
- Coreeană
- Labs
- Ultimele
- lăsând
- Led
- legate de
- Listă
- malware
- manipulat
- Martie
- McAfee
- metodă
- Microsoft
- Microsoft Edge
- milion
- minim
- monitor
- mai mult
- Netflix
- Nou
- North
- Coreea de Nord
- notat
- noiembrie
- of
- Birou
- oficial
- on
- ONE
- în curs de desfășurare
- deschide
- open-source
- OpenAI
- organizații
- Altele
- pagină
- plăți
- personal
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- Popular
- Post
- proces
- proiect
- promoţii
- protecţie
- publicat
- Rapid
- gamă
- motive
- recent
- legate de
- îndepărtat
- raportează
- reprezentând
- cercetare
- cercetători
- REST
- rezultând
- REZULTATE
- s
- Said
- acelaşi
- Caută
- căutare
- acapara
- serviciu
- Servicii
- sesiune
- smartphone-uri
- Sursă
- Sud
- Sud corean
- specific
- Sponsorizat
- stoca
- de streaming
- serviciul de streaming
- umplutură
- astfel de
- Elvețian
- Ţintă
- obiective
- acea
- lor
- Lor
- Acestea
- gândit
- mii
- amenințare
- actori amenințători
- prag
- Prin
- ori
- la
- utilizare
- Utilizator
- utilizatorii
- Variantă
- versiune
- de
- Victimă
- Video
- de avertizare
- site-uri web
- BINE
- bine cunoscut
- care
- OMS
- la nivel internațional.
- zephyrnet