Pojavila se je še ena različica zlonamerne razširitve brskalnika ChatGPT za krajo računov Facebook za Google Chrome, ki predstavlja novo različico v kampanji, ki dnevno vpliva na tisoče uporabnikov.
Razširitev, ki jo je odkril Guardio Labs, je bil prenesen več kot 9,000-krat, preden ga je Google 22. marca odstranil iz trgovine Chrome.
Razširitev je bila oglaševana tudi prek sponzoriranih Googlovih rezultatov iskanja, namenjena uporabnikom, ki so iskali podrobnosti o najnovejšem algoritmu OpenAI Chat GPT4. Posamezniki, ki so kliknili sponzorirane rezultate za priljubljeno generativno aplikacijo AI, so bili usmerjeni na ponarejeno spletno stran »ChatGPT for Google«, nato pa na stran zlonamerne razširitve v Chromovi uradni trgovini.
Ko je nameščena, zlonamerna programska oprema izkorišča Chrome Extension API za krajo sejnih piškotkov za račune Facebook, s čimer akterjem groženj omogoči popoln dostop do Facebook računa žrtve.
"Temelji na različica 1.16.6 odprtokodnega projekta ta različica FakeGPT izvede samo eno specifično zlonamerno dejanje, takoj po namestitvi, ostalo pa je v bistvu enako pristni kodi – ne pušča razlogov za sum,« Nati Tal, vodja Guardio Labs, je zapisal v objavi na blogu.
Najnovejša različica zlonamerne razširitve sledi tistemu, ki so ga odkrili v začetku tega meseca raziskovalci pri Guardiu, ki bi lahko ugrabila račune Facebook Business.
Od 3. marca do 9. marca je najmanj 2,000 posameznikov na dan pridobilo zlonamerno razširitev za Chrome »Hiter dostop do ChatGPT« iz trgovine z aplikacijami Google Play.
Če je razširitev lahko dostopala do računa Facebook Business, je nemudoma zbrala vse pomembne podatke v zvezi s tem računom, kot so tekoče promocije, razpoložljivo dobroimetje, valuta, najnižji prag za obračun in vse povezane kreditne zmogljivosti.
Zlonamerne razširitve za Chrome vse večja grožnja
Zlonamerne razširitve za Chrome so globalna skrb za uporabnike priljubljenega brskalnika. Avgusta 2022 je skupina analitikov McAfee Labs objavila seznam petih razširitev brskalnika, ki se ukvarjajo s polnjenjem piškotkov, pri čemer ena od njih uporablja storitev pretakanja videa Netflix kot kljuko.
Te razširitve spremljajo dejavnost brskanja uporabnika in vstavijo nelegitimne ID-je v spletna mesta za e-trgovino, kar povzroči izmišljena plačila partnerjev.
V tem primeru, aplikacije so bile prenesene 1.4-milijonkrat, po njihovih ugotovitvah.
Novembra 2022 so raziskovalci Zimperium zLabs odkrili "švicarskemu nožu podoben" zlonamerna razširitev brskalnika Cloud9, namenjen uporabnikom Chromov in Microsoft Edge. Napadalcem omogoča, da na daljavo prevzamejo nadzor nad uporabnikovo sejo brskalnika in izvedejo širok spekter napadov.
V poročilu Zimperiuma je navedeno, da je zlonamerna programska oprema Cloud9, ker ne cilja na nobeno specifično skupino, prav tako grožnja za podjetja kot za potrošnike.
Kimsuky Severnokorejski akterji groženj ciljajo na Chrome
Pred kratkim sta nemški zvezni urad za varstvo ustave (BfV) in južnokorejska obveščevalna služba (NIS) izdal opozorilo kibernetske vohunske skupine ki naj bi ciljala na vladne agencije in raziskovalne organizacije po vsem svetu.
O Skupina kibernetskih kriminalcev Kimsuky, imenovan Velvet Chollima ali Thallium, naj bi imel sedež v Severni Koreji in uporablja zlonamerne razširitve brskalnika Chrome ter storitve trgovine z aplikacijami za ciljanje na posameznike, ki izvajajo raziskave o medkorejskem konfliktu.
Hekerji uporabljajo tako imenovane spear-phishing napade. Pri teh so tarče z e-poštnimi sporočili zvabljene na lažne različice znanih spletnih mest, ki so prikrite kot zakonite ali pa jih zavedejo v namestitev spremenjene razširitve brskalnika.
Pri tem lahko napadalci prestrežejo prijavne podatke in druge osebne podatke. Druga metoda, ki jo uporabljajo hekerji, je neopažena namestitev zlonamerne programske opreme na pametne telefone Android prek trgovine z aplikacijami Google Play.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- : je
- 000
- 1
- 2022
- 7
- 9
- a
- Sposobna
- O meni
- dostop
- Po
- Račun
- računi
- pridobljenih
- Ukrep
- dejavnost
- akterji
- vplivajo
- Affiliate Program
- po
- agencije
- AI
- Usmerjanje
- aka
- algoritem
- vsi
- Analitiki
- in
- Android
- Še ena
- API
- aplikacija
- app store
- aplikacije
- SE
- Army
- AS
- At
- Napadi
- Avgust
- Na voljo
- temeljijo
- V bistvu
- BE
- ker
- pred
- zaračunavanje
- Blog
- široka
- brskalnik
- Brskanje
- poslovni
- by
- se imenuje
- Akcija
- primeru
- ChatGPT
- Krom
- krom brskalnik
- Cloud9
- Koda
- Skrb
- vodenje
- konflikt
- Ustava
- Potrošnik
- nadzor
- piškotki
- bi
- Ponarejeni
- kredit
- valuta
- vsak dan
- datum
- dan
- Podrobnosti
- odkril
- e-trgovina
- prej
- Edge
- e-pošta
- pojavile
- omogoča
- sodelovati
- Podjetje
- izvršiti
- izkorišča
- razširitev
- razširitve
- Sklad
- ponaredek
- Zvezna
- za
- iz
- polno
- generativno
- Generativna AI
- nemški
- Giving
- Globalno
- Google Chrome
- Google Play
- Google Search
- vlada
- skupina
- Pridelovanje
- Guard
- hekerji
- Imajo
- Glava
- ugrabitvijo
- HTTPS
- takoj
- in
- posamezniki
- Podatki
- namestitev
- nameščen
- Namestitev
- Intelligence
- IT
- jpg
- korea
- Korejski
- Labs
- Zadnji
- odhodu
- Led
- povezane
- Seznam
- zlonamerna programska oprema
- manipulirati
- marec
- Mccafee
- Metoda
- Microsoft
- Microsoft Edge
- milijonov
- minimalna
- monitor
- več
- Netflix
- Novo
- sever
- Severna Koreja
- opozoriti
- november
- of
- Office
- Uradni
- on
- ONE
- v teku
- odprite
- open source
- OpenAI
- organizacije
- Ostalo
- Stran
- Plačila
- Osebni
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Popular
- Prispevek
- Postopek
- Projekt
- promocije
- zaščita
- objavljeno
- Hitro
- območje
- Razlogi
- Pred kratkim
- povezane
- pomembno
- Odstranjeno
- poročilo
- predstavlja
- Raziskave
- raziskovalci
- REST
- rezultat
- Rezultati
- s
- Je dejal
- Enako
- Iskalnik
- iskanje
- Izkoristite
- Storitev
- Storitve
- Zasedanje
- pametne telefone
- vir
- South
- južnokorejski
- specifična
- Sponzorirane
- trgovina
- pretakanje
- storitev pretakanja
- polnjenje
- taka
- Švicarski
- ciljna
- Cilji
- da
- O
- njihove
- Njih
- te
- mislil
- tisoče
- Grožnja
- akterji groženj
- Prag
- skozi
- krat
- do
- uporaba
- uporabnik
- Uporabniki
- Variant
- različica
- preko
- Žrtva
- Video
- opozorilo
- spletne strani
- Dobro
- dobro znana
- ki
- WHO
- po vsem svetu
- zefirnet