Ännu en version av det skadliga, Facebook-kontostjälande webbläsartillägget ChatGPT för Google Chrome har dykt upp, som representerar en ny variant i en kampanj som påverkar tusentals användare dagligen.
Förlängningen, upptäckt av Guardio Labs, laddades ner mer än 9,000 22 gånger innan Google tog bort den från Chrome Store den XNUMX mars.
Tillägget hade också annonserats genom sponsrade Google-sökresultat, riktade mot användare som sökte efter detaljer om OpenAI:s senaste Chat GPT4-algoritm. Individer som klickade på sponsrade resultat för den populära generativa AI-appen dirigerades till en falsk "ChatGPT for Google"-webbsida och leddes sedan till sidan för det skadliga tillägget i Chromes officiella butik.
När den väl har installerats utnyttjar den skadliga programvaran Chrome Extension API för att stjäla sessionskakor för Facebook-konton, vilket ger hotaktörer full tillgång till ett offers Facebook-konto.
"Baserat på version 1.16.6 av open source-projektet, gör denna FakeGPT-variant bara en specifik skadlig åtgärd, direkt efter installationen, och resten är i princip densamma som den äkta koden – och lämnar inga skäl att misstänka det.” Nati Tal, chef för Guardio Labs, skrev i ett blogginlägg.
Den senaste versionen av det skadliga tillägget följer en upptäckt tidigare denna månad av forskarna på Guardio, som kan kapa Facebook Business-konton.
Från 3 mars till 9 mars skaffade minst 2,000 XNUMX personer per dag det skadliga Chrome-tillägget "Snabb åtkomst till ChatGPT" från appbutiken Google Play.
Om tillägget kunde komma åt ett Facebook Business-konto, samlade det omedelbart in all relevant data relaterad till det kontot, såsom pågående kampanjer, tillgänglig kredit, valuta, lägsta faktureringströskel och eventuella länkade kreditmöjligheter.
Skadliga Chrome-tillägg ett växande hot
Skadliga Chrome-tillägg har varit ett globalt bekymmer för användare av den populära webbläsaren. I augusti 2022 publicerade en grupp McAfee Labs-analytiker en lista med fem webbläsartillägg som ägnar sig åt cookie-stoppning, en av dem använder videoströmningstjänsten Netflix som en hook.
Dessa tillägg övervakar användarens surfaktivitet och infogar olagliga ID:n på e-handelswebbplatser, vilket resulterar i tillverkade affiliate-betalningar.
Isåfall, applikationerna laddades ner 1.4 miljoner gånger, enligt deras upptäckter.
I november 2022 upptäckte forskare vid Zimperium zLabs en "schweizisk arméknivliknande" skadlig webbläsartillägg som heter Cloud9, riktad till Chrome- och Microsoft Edge-användare. Det gör det möjligt för angripare att ta kontroll över en användares webbläsarsession på distans och utföra ett brett utbud av attacker.
Zimperium-rapporten noterade att eftersom Cloud9 malware inte riktar sig till någon specifik grupp, är det lika mycket ett företagshot som ett konsumenthot.
Kimsuky nordkoreanska hotskådespelare riktar sig mot Chrome
På senare tid har det tyska federala kontoret för skydd av konstitutionen (BfV) och den sydkoreanska underrättelsetjänsten (NIS) utfärdade en varning för en cyberspionagegrupp som sägs rikta in sig på statliga myndigheter och forskningsorganisationer över hela världen.
Smakämnen Kimsuky grupp av cyberbrottslingar, aka Velvet Chollima eller Thallium, tros vara baserad i Nordkorea och använder skadliga Chrome-webbläsartillägg samt appbutikstjänster för att rikta in sig på individer som bedriver forskning om den interkoreanska konflikten.
Hackarna använder så kallade spear-phishing-attacker. I dessa lockas mål av e-post till falska versioner av välkända webbplatser förklädda som legitima eller lurade att installera ett manipulerat webbläsartillägg.
I processen kan inloggningsdata och annan personlig information fångas upp av angriparna. En annan metod som hackarna använder är att installera skadlig programvara obemärkt på Android-smarttelefoner via appbutiken Google Play.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :är
- 000
- 1
- 2022
- 7
- 9
- a
- Able
- Om oss
- tillgång
- Enligt
- Konto
- konton
- förvärvade
- Handling
- aktivitet
- aktörer
- påverkar
- Dotterbolag
- Efter
- byråer
- AI
- sikta
- aka
- algoritm
- Alla
- analytiker
- och
- android
- Annan
- api
- app
- app store
- tillämpningar
- ÄR
- Armé
- AS
- At
- Attacker
- AUGUSTI
- tillgänglig
- baserat
- I grund och botten
- BE
- därför att
- innan
- fakturering
- Blogg
- bred
- webbläsare
- Bläddrar
- företag
- by
- kallas
- Kampanj
- Vid
- ChatGPT
- krom
- krom webbläsare
- Cloud9
- koda
- Oro
- ledande
- konflikt
- Konstitutionen
- Konsumenten
- kontroll
- Cookiepolicy
- kunde
- Förfalskade
- kredit
- Valuta
- dagligen
- datum
- dag
- detaljer
- upptäckt
- e-handel
- Tidigare
- kant
- e
- dykt
- möjliggör
- engagera
- Företag
- exekvera
- bedrifter
- förlängning
- förlängningar
- Facility
- fejka
- Federal
- För
- från
- full
- generativ
- Generativ AI
- tyska
- Ge
- Välgörenhet
- Google Chrome
- Google Play
- Google Sök
- Regeringen
- Grupp
- Odling
- Guard
- hackare
- Har
- huvud
- kapa
- HTTPS
- blir omedelbart
- in
- individer
- informationen
- installera
- installerad
- installera
- Intelligens
- IT
- jpg
- korea
- koreanska
- Labs
- senaste
- lämnar
- Led
- kopplade
- Lista
- malware
- manipuleras
- Mars
- Mcafee
- metod
- Microsoft
- Microsoft Edge
- miljon
- minsta
- Övervaka
- mer
- Netflix
- Nya
- Nord
- Nordkorea
- noterade
- November
- of
- Office
- tjänsteman
- on
- ONE
- pågående
- öppet
- öppen källkod
- OpenAI
- organisationer
- Övriga
- sida
- betalningar
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Populära
- Inlägg
- process
- projektet
- kampanjer
- skydd
- publicerade
- Snabbt
- område
- skäl
- nyligen
- relaterad
- relevanta
- avlägsnas
- rapport
- representerar
- forskning
- forskare
- REST
- resulterande
- Resultat
- s
- Nämnda
- Samma
- Sök
- söka
- Gripa
- service
- Tjänster
- session
- smartphones
- Källa
- Söder
- sydkoreansk
- specifik
- Sponsrade
- lagra
- streaming
- streaming service
- fyllning
- sådana
- Schweiziska
- Målet
- mål
- den där
- Smakämnen
- deras
- Dem
- Dessa
- trodde
- tusentals
- hot
- hotaktörer
- tröskelvärde
- Genom
- gånger
- till
- användning
- Användare
- användare
- Variant
- version
- via
- Victim
- Video
- varning
- webbsidor
- VÄL
- ALLBEKANT
- som
- VEM
- inom hela sverige
- zephyrnet