Появилась еще одна версия вредоносного браузерного расширения ChatGPT для кражи учетных записей Facebook для Google Chrome, представляющего собой новый вариант кампании, ежедневно затрагивающей тысячи пользователей.
Расширение, обнаруженное Лаборатории Гуардио, был загружен более 9,000 раз, прежде чем Google удалил его из магазина Chrome 22 марта.
Расширение также рекламировалось через спонсируемые результаты поиска Google, нацеленные на пользователей, которые искали подробности о последнем алгоритме OpenAI Chat GPT4. Пользователи, которые нажимали на спонсируемые результаты популярного приложения для генеративного ИИ, перенаправлялись на поддельную веб-страницу «ChatGPT для Google», а затем переходили на страницу вредоносного расширения в официальном магазине Chrome.
После установки вредоносное ПО использует API расширения Chrome для кражи файлов cookie сеанса для учетных записей Facebook, предоставляя злоумышленникам полный доступ к учетной записи Facebook жертвы.
«На основе версия 1.16.6 из проекта с открытым исходным кодом этот вариант FakeGPT выполняет только одно конкретное вредоносное действие сразу после установки, а все остальное в основном такое же, как и в подлинном коде, — не оставляя причин подозревать его». Нати Таль, глава Guardio Labs, — написали в блоге.
Последняя версия вредоносного расширения следует за обнаруженным ранее в этом месяце исследователями из Guardio, которые могут захватывать бизнес-аккаунты Facebook.
С 3 по 9 марта не менее 2,000 человек в день приобретали это вредоносное расширение Chrome «Быстрый доступ к ChatGPT» из магазина приложений Google Play.
Если расширению удавалось получить доступ к учетной записи Facebook Business, оно немедленно собирало все соответствующие данные, связанные с этой учетной записью, такие как текущие рекламные акции, доступный кредит, валюта, минимальный порог выставления счетов и любые связанные кредитные средства.
Вредоносные расширения Chrome — растущая угроза
Вредоносные расширения Chrome были глобальной проблемой для пользователей популярного браузера. В августе 2022 года группа аналитиков McAfee Labs опубликовала список из пяти расширений браузера, которые используют вставку файлов cookie, одно из которых использует сервис потокового видео Netflix в качестве крючка.
Эти расширения отслеживают активность пользователя в Интернете и вставляют незаконные идентификаторы на веб-сайты электронной коммерции, что приводит к сфабрикованным партнерским платежам.
В таком случае, приложения были загружены 1.4 миллиона раз, по их выводам.
В ноябре 2022 года исследователи из Zimperium zLabs обнаружили «похожий на швейцарский армейский нож». вредоносное расширение для браузера под названием Cloud9, предназначенный для пользователей Chrome и Microsoft Edge. Это позволяет злоумышленникам удаленно захватить контроль над сеансом браузера пользователя и выполнить широкий спектр атак.
В отчете Zimperium отмечается, что, поскольку вредоносное ПО Cloud9 не нацелено на какую-либо конкретную группу, оно представляет собой как корпоративную угрозу, так и угрозу для потребителей.
Kimsuky Северокорейские деятели угроз нацелены на Chrome
Совсем недавно Федеральное управление по защите конституции Германии (BfV) и разведывательная служба Южной Кореи (NIS) вынесено предупреждение группе кибершпионажа Сообщается, что это нацелено на правительственные учреждения и исследовательские организации по всему миру.
Ассоциация Kimsuky группа киберпреступников, также известная как Velvet Chollima или Thallium, предположительно базируется в Северной Корее и использует вредоносные расширения браузера Chrome, а также сервисы магазинов приложений для нападения на людей, проводящих исследования межкорейского конфликта.
Хакеры используют так называемые целевые фишинговые атаки. В них цели заманиваются по электронной почте на поддельные версии известных веб-сайтов, замаскированные под законные, или обманом заставляют установить расширение для браузера, которым манипулируют.
При этом данные для входа и другая личная информация могут быть перехвачены злоумышленниками. Другой метод, используемый хакерами, заключается в незаметной установке вредоносного ПО на Android-смартфоны через магазин приложений Google Play.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :является
- 000
- 1
- 2022
- 7
- 9
- a
- в состоянии
- О нас
- доступ
- По
- Учетная запись
- Учетные записи
- приобретенный
- Действие
- деятельность
- актеры
- затрагивающий
- Affiliate
- После
- агентствах
- AI
- Стремясь
- ака
- алгоритм
- Все
- Аналитики
- и
- android
- Другой
- API
- приложение
- магазин приложений
- Приложения
- МЫ
- армия
- AS
- At
- нападки
- Август
- доступен
- основанный
- в основном
- BE
- , так как:
- до
- биллинг
- Блог
- широкий
- браузер
- просмотр
- бизнес
- by
- под названием
- Кампания
- случаев
- ChatGPT
- Chrome
- браузер Chrome
- Cloud9
- код
- Беспокойство
- проведение
- конфликт
- Конституция
- потребитель
- контроль
- печенье
- может
- Подделка
- кредит
- Валюта
- ежедневно
- данным
- день
- подробнее
- открытый
- электронная коммерция
- Ранее
- Edge
- Писем
- появившийся
- позволяет
- заниматься
- Предприятие
- выполнять
- использует
- расширение
- расширения
- Объект
- не настоящие
- Федеральный
- Что касается
- от
- полный
- генеративный
- Генеративный ИИ
- Немецкий
- Отдаете
- Глобальный
- Google Chrome
- Гугл игры
- Google Поиск
- Правительство
- группы
- Рост
- Охрана
- Хакеры
- Есть
- похищать
- HTTPS
- немедленно
- in
- лиц
- информация
- устанавливать
- установлен
- Установка
- Интеллекта
- IT
- JPG
- Корея
- Корейский
- Labs
- последний
- уход
- привело
- связанный
- Список
- вредоносных программ
- манипулировать
- Март
- Mcafee
- метод
- Microsoft
- Microsoft Edge
- миллиона
- минимальный
- монитор
- БОЛЕЕ
- Netflix
- Новые
- север
- Северная Корея
- отметил,
- Ноябрь
- of
- Офис
- Официальный представитель в Грузии
- on
- ONE
- постоянный
- открытый
- с открытым исходным кодом
- OpenAI
- организации
- Другие контрактные услуги
- страница
- платежи
- личного
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Популярное
- После
- процесс
- Проект
- Спецпредложения
- защиту
- опубликованный
- САЙТ
- ассортимент
- причины
- недавно
- Связанный
- соответствующие
- удален
- отчету
- представляющий
- исследованиям
- исследователи
- ОТДЫХ
- в результате
- Итоги
- s
- Сказал
- то же
- Поиск
- поиск
- Воспользоваться
- обслуживание
- Услуги
- Сессия
- смартфоны
- Источник
- Южная
- южнокорейский
- конкретный
- Спонсоров
- магазин
- потоковый
- потоковая служба
- начинка
- такие
- швейцарский
- цель
- направлена против
- который
- Ассоциация
- их
- Их
- Эти
- мысль
- тысячи
- угроза
- актеры угрозы
- порог
- Через
- раз
- в
- использование
- Информация о пользователе
- пользователей
- Вариант
- версия
- с помощью
- Жертва
- Видео
- предупреждение
- веб-сайты
- ЧТО Ж
- известный
- который
- КТО
- по всему миру
- зефирнет