З’явилася ще одна версія зловмисного браузерного розширення ChatGPT для Google Chrome, що викрадує облікові записи Facebook, представляючи новий варіант кампанії, яка щодня впливає на тисячі користувачів.
Розширення, відкрите Лабораторії Guardio, було завантажено більше 9,000 разів, перш ніж Google видалив його з магазину Chrome 22 березня.
Розширення також рекламувалося через спонсоровані результати пошуку Google, орієнтовані на користувачів, які шукали подробиці про останній алгоритм OpenAI Chat GPT4. Особи, які натискали спонсоровані результати для популярного додатка generative AI, були спрямовані на підроблену веб-сторінку «ChatGPT для Google», а потім перейшли на сторінку зловмисного розширення в офіційному магазині Chrome.
Після встановлення зловмисне програмне забезпечення використовує API розширення Chrome для крадіжки сеансових файлів cookie для облікових записів Facebook, надаючи зловмисникам повний доступ до облікового запису Facebook жертви.
«На основі версія 1.16.6 проекту з відкритим вихідним кодом, цей варіант FakeGPT виконує лише одну конкретну зловмисну дію відразу після встановлення, а решта в основному така ж, як справжній код, — не залишаючи причин підозрювати це», Наті Тал, керівник Guardio Labs, написав у своєму блозі.
Остання версія шкідливого розширення слідує за одним, виявленим на початку цього місяця дослідниками Guardio, які могли захопити облікові записи Facebook Business.
З 3 по 9 березня щонайменше 2,000 осіб щодня отримували зловмисне розширення Chrome «Швидкий доступ до ChatGPT» із магазину програм Google Play.
Якщо розширення могло отримати доступ до облікового запису Facebook Business, воно негайно збирало всі відповідні дані, пов’язані з цим обліковим записом, такі як поточні рекламні акції, доступний кредит, валюта, мінімальний поріг рахунка та будь-які пов’язані кредитні лінії.
Шкідливі розширення Chrome – зростаюча загроза
Шкідливі розширення Chrome викликають глобальне занепокоєння користувачів цього популярного браузера. У серпні 2022 року група аналітиків McAfee Labs опублікувала список із п’яти розширень браузера, які залучають файли cookie, одне з яких використовує сервіс потокового відео Netflix як гачок.
Ці розширення відстежують активність веб-переглядача користувача та вставляють нелегітимні ідентифікатори на веб-сайти електронної комерції, що призводить до сфабрикованих партнерських платежів.
В такому разі, додатки завантажили 1.4 мільйона разів, згідно з їхніми висновками.
У листопаді 2022 року дослідники Zimperium zLabs виявили «швейцарський армійський ніж». шкідливе розширення браузера під назвою Cloud9, орієнтований на користувачів Chrome і Microsoft Edge. Це дозволяє зловмисникам дистанційно захоплювати контроль над сеансом браузера користувача та здійснювати широкий спектр атак.
У звіті Zimperium зазначається, що оскільки зловмисне програмне забезпечення Cloud9 не націлене на жодну конкретну групу, воно є загрозою як для підприємства, так і для споживача.
Kimsuky Північнокорейські загрозливі особи націлені на Chrome
Нещодавно Федеральне відомство з охорони конституції Німеччини (BfV) і південнокорейська розвідувальна служба (NIS) видав попередження про групу кібершпигунства який, як кажуть, спрямований на державні установи та дослідницькі організації по всьому світу.
Команда Група кіберзлочинців Кімсукі, він же Velvet Chollima або Thallium, вважається, що базується в Північній Кореї та використовує шкідливі розширення браузера Chrome, а також служби магазину додатків, щоб націлитися на осіб, які проводять дослідження міжкорейського конфлікту.
Хакери використовують так звані фішингові атаки. У них цільові листи заманюють на підроблені версії відомих веб-сайтів, які маскуються під законні або обманом змушують установити маніпульоване розширення браузера.
У процесі зловмисники можуть перехопити дані для входу та іншу особисту інформацію. Ще один метод, який використовували хакери, — непомітно встановлювати шкідливі програми на смартфони Android через магазин додатків Google Play.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :є
- 000
- 1
- 2022
- 7
- 9
- a
- Здатний
- МЕНЮ
- доступ
- За
- рахунки
- Рахунки
- придбаний
- дію
- діяльність
- актори
- зачіпає
- філія
- після
- агентства
- AI
- прицілювання
- ака
- алгоритм
- ВСІ
- аналітики
- та
- чоловіча
- Інший
- API
- додаток
- магазин додатків
- застосування
- ЕСТЬ
- армія
- AS
- At
- нападки
- Серпня
- доступний
- заснований
- В основному
- BE
- оскільки
- перед тим
- біллінг
- Блог
- широкий
- браузер
- Перегляд
- бізнес
- by
- званий
- Кампанія
- випадок
- ChatGPT
- Chrome
- браузер Chrome
- Cloud9
- код
- Занепокоєння
- Проведення
- конфлікт
- Конституція
- споживач
- контроль
- печиво
- може
- Підробка
- кредит
- Валюта
- щодня
- дані
- день
- деталі
- відкритий
- e-commerce
- Раніше
- край
- повідомлення електронної пошти
- з'явився
- дозволяє
- займатися
- підприємство
- виконувати
- подвигів
- розширення
- Розширення
- Об'єкт
- підроблений
- Федеральний
- для
- від
- Повний
- генеративний
- Генеративний ШІ
- німецька
- дає
- Глобальний
- Google Chrome
- в Google Play
- Google Пошук
- Уряд
- Group
- Зростання
- Охорона
- хакери
- Мати
- голова
- викрадати
- HTTPS
- негайно
- in
- осіб
- інформація
- встановлювати
- встановлений
- установка
- Інтелект
- IT
- JPG
- Корея
- корейський
- Labs
- останній
- догляд
- Led
- пов'язаний
- список
- шкідливих програм
- маніпулювати
- березня
- Макафі
- метод
- Microsoft
- Microsoft Край
- мільйона
- мінімальний
- монітор
- більше
- Netflix
- Нові
- На північ
- Північна Корея
- зазначив,
- Листопад
- of
- Office
- офіційний
- on
- ONE
- постійний
- відкрити
- з відкритим вихідним кодом
- OpenAI
- організації
- Інше
- сторінка
- платежі
- персонал
- plato
- Інформація про дані Платона
- PlatoData
- Play
- популярний
- пошта
- процес
- проект
- Промоакції
- захист
- опублікований
- Швидко
- діапазон
- Причини
- нещодавно
- пов'язаний
- доречний
- Вилучено
- звітом
- представляє
- дослідження
- Дослідники
- REST
- в результаті
- результати
- s
- Зазначений
- то ж
- Пошук
- Грати короля карти - безкоштовно Nijumi логічна гра гри
- Захопити
- обслуговування
- Послуги
- Сесія
- смартфонів
- Source
- Південь
- південнокорейський
- конкретний
- Рекламні
- зберігати
- потоковий
- Потокове сервіс
- начинка
- такі
- Швейцарський
- Мета
- цілі
- Що
- Команда
- їх
- Їх
- Ці
- думка
- тисячі
- загроза
- актори загроз
- поріг
- через
- times
- до
- використання
- користувач
- користувачі
- варіант
- версія
- через
- Жертва
- Відео
- попередження
- веб-сайти
- ДОБРЕ
- добре відомі
- який
- ВООЗ
- світовий
- зефірнет