Tuy nhiên, một phiên bản khác của tiện ích mở rộng trình duyệt ChatGPT độc hại, đánh cắp tài khoản Facebook dành cho Google Chrome đã xuất hiện, đại diện cho một biến thể mới trong chiến dịch ảnh hưởng đến hàng nghìn người dùng mỗi ngày.
Phần mở rộng, được phát hiện bởi phòng thí nghiệm bảo vệ, đã được tải xuống hơn 9,000 lần trước khi Google xóa nó khỏi cửa hàng Chrome vào ngày 22 tháng XNUMX.
Tiện ích mở rộng này cũng đã được quảng cáo thông qua các kết quả tìm kiếm được tài trợ của Google, nhắm đến những người dùng đang tìm kiếm thông tin chi tiết về thuật toán Chat GPT4 mới nhất của OpenAI. Những cá nhân nhấp vào kết quả được tài trợ cho ứng dụng AI phổ biến sẽ được chuyển hướng đến trang web “ChatGPT cho Google” giả mạo, sau đó dẫn đến trang của tiện ích mở rộng độc hại trên cửa hàng chính thức của Chrome.
Sau khi được cài đặt, phần mềm độc hại sẽ khai thác API tiện ích mở rộng của Chrome để lấy cắp cookie phiên cho tài khoản Facebook, cấp cho kẻ tấn công toàn quyền truy cập vào tài khoản Facebook của nạn nhân.
"Dựa trên phiên bản 1.16.6 của dự án nguồn mở, biến thể FakeGPT này chỉ thực hiện một hành động độc hại cụ thể, ngay sau khi cài đặt và phần còn lại về cơ bản giống như mã chính hãng – không có lý do gì để nghi ngờ,” Nati Tal, người đứng đầu Phòng thí nghiệm Guardio, đã viết trong một bài đăng trên blog.
Phiên bản mới nhất của phần mở rộng độc hại theo dõi một phát hiện vào đầu tháng này bởi các nhà nghiên cứu tại Guardio, có thể chiếm quyền điều khiển tài khoản Facebook Business.
Từ ngày 3 tháng 9 đến ngày 2,000 tháng XNUMX, tối thiểu XNUMX cá nhân mỗi ngày đã mua được tiện ích mở rộng Chrome “Truy cập nhanh vào ChatGPT” độc hại đó từ cửa hàng ứng dụng Google Play.
Nếu tiện ích mở rộng có thể truy cập tài khoản Facebook Business, tiện ích này sẽ ngay lập tức thu thập tất cả dữ liệu liên quan đến tài khoản đó, chẳng hạn như các chương trình khuyến mại đang diễn ra, tín dụng khả dụng, đơn vị tiền tệ, ngưỡng thanh toán tối thiểu và bất kỳ cơ sở tín dụng được liên kết nào.
Tiện ích mở rộng độc hại của Chrome là mối đe dọa ngày càng tăng
Các tiện ích mở rộng độc hại của Chrome đã và đang là mối quan tâm toàn cầu đối với người dùng trình duyệt phổ biến này. Vào tháng 2022 năm XNUMX, một nhóm các nhà phân tích của McAfee Labs đã công bố danh sách XNUMX tiện ích mở rộng trình duyệt tham gia vào việc nhồi cookie, một trong số chúng sử dụng dịch vụ truyền phát video Netflix làm đầu mối.
Các tiện ích mở rộng này giám sát hoạt động duyệt web của người dùng và chèn ID bất hợp pháp vào các trang web thương mại điện tử, dẫn đến các khoản thanh toán liên kết bịa đặt.
Trong trường hợp đó, các ứng dụng đã được tải xuống 1.4 triệu lần, theo những phát hiện của họ.
Vào tháng 2022 năm XNUMX, các nhà nghiên cứu tại Zimperium zLabs đã phát hiện ra một loại “giống con dao của Quân đội Thụy Sĩ” tiện ích mở rộng trình duyệt độc hại có tên Cloud9, nhắm đến người dùng Chrome và Microsoft Edge. Nó cho phép kẻ tấn công chiếm quyền kiểm soát phiên trình duyệt của người dùng từ xa và thực hiện một loạt các cuộc tấn công.
Báo cáo của Zimperium lưu ý rằng vì phần mềm độc hại Cloud9 không nhắm mục tiêu vào bất kỳ nhóm cụ thể nào nên nó là mối đe dọa cho doanh nghiệp cũng như mối đe dọa cho người tiêu dùng.
Kimsuky Các diễn viên đe dọa Bắc Triều Tiên nhắm mục tiêu Chrome
Gần đây hơn, Văn phòng Bảo vệ Hiến pháp Liên bang Đức (BfV) và cơ quan tình báo Hàn Quốc (NIS) đưa ra cảnh báo về một nhóm gián điệp mạng được cho là nhằm vào các cơ quan chính phủ và tổ chức nghiên cứu trên toàn thế giới.
Sản phẩm Nhóm tội phạm mạng Kimsuky, hay còn gọi là Velvet Chollima hoặc Thallium, được cho là có trụ sở tại Bắc Triều Tiên và sử dụng các tiện ích mở rộng trình duyệt Chrome độc hại cũng như các dịch vụ cửa hàng ứng dụng để nhắm mục tiêu các cá nhân tiến hành nghiên cứu về xung đột liên Triều.
Các tin tặc sử dụng cái gọi là các cuộc tấn công lừa đảo trực tuyến. Trong đó, các mục tiêu bị email dụ đến các phiên bản giả mạo của các trang web nổi tiếng được ngụy trang dưới dạng hợp pháp hoặc bị lừa cài đặt tiện ích mở rộng trình duyệt bị thao túng.
Trong quá trình này, dữ liệu đăng nhập và thông tin cá nhân khác có thể bị chặn bởi những kẻ tấn công. Một phương pháp khác được tin tặc sử dụng là cài đặt phần mềm độc hại không được chú ý trên điện thoại thông minh Android thông qua cửa hàng ứng dụng Google Play.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :là
- 000
- 1
- 2022
- 7
- 9
- a
- Có khả năng
- Giới thiệu
- truy cập
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- mua lại
- Hoạt động
- hoạt động
- diễn viên
- ảnh hưởng đến
- Liên kết
- Sau
- cơ quan
- AI
- Định hướng
- aka
- thuật toán
- Tất cả
- Các nhà phân tích
- và
- Android
- Một
- api
- ứng dụng
- ứng dụng cửa hàng
- các ứng dụng
- LÀ
- Quân đội
- AS
- At
- Các cuộc tấn công
- Tháng Tám
- có sẵn
- dựa
- Về cơ bản
- BE
- bởi vì
- trước
- thanh toán
- Blog
- rộng
- trình duyệt
- Duyệt
- kinh doanh
- by
- gọi là
- Chiến dịch
- trường hợp
- ChatGPT
- cơ rôm
- trình duyệt chrome
- Cloud9
- mã
- Liên quan
- Tiến hành
- xung đột
- Hiến pháp
- người tiêu dùng
- điều khiển
- bánh quy
- có thể
- Giả mạo
- tín dụng
- Tiền tệ
- tiền thưởng
- dữ liệu
- ngày
- chi tiết
- phát hiện
- thương mại điện tử
- Sớm hơn
- Cạnh
- xuất hiện
- cho phép
- thuê
- Doanh nghiệp
- thi hành
- khai thác
- mở rộng
- mở rộng
- Cơ sở
- giả mạo
- Liên bang
- Trong
- từ
- Full
- thế hệ
- Trí tuệ nhân tạo
- Tiếng Đức
- Cho
- Toàn cầu
- Google Chrome
- Google play
- Tìm kiếm Google
- Chính phủ
- Nhóm
- Phát triển
- Lực lượng Cảnh sát
- tin tặc
- Có
- cái đầu
- không tặc
- HTTPS
- ngay
- in
- các cá nhân
- thông tin
- cài đặt, dựng lên
- cài đặt
- Cài đặt
- Sự thông minh
- IT
- jpg
- korea
- Tiếng Hàn
- Phòng thí nghiệm
- mới nhất
- để lại
- Led
- liên kết
- Danh sách
- phần mềm độc hại
- thao tác
- Tháng Ba
- macfee
- phương pháp
- microsoft
- Microsoft cạnh
- triệu
- tối thiểu
- Màn Hình
- chi tiết
- Netflix
- Mới
- Bắc
- Bắc Triều Tiên
- lưu ý
- Tháng mười một
- of
- Office
- chính thức
- on
- ONE
- đang diễn ra
- mở
- mã nguồn mở
- OpenAI
- tổ chức
- Nền tảng khác
- trang
- thanh toán
- riêng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Phổ biến
- Bài đăng
- quá trình
- dự án
- Khuyến mãi
- bảo vệ
- công bố
- Nhanh chóng
- phạm vi
- lý do
- gần đây
- liên quan
- có liên quan
- Đã loại bỏ
- báo cáo
- đại diện
- nghiên cứu
- nhà nghiên cứu
- REST của
- kết quả
- Kết quả
- s
- Nói
- tương tự
- Tìm kiếm
- tìm kiếm
- Nắm bắt
- dịch vụ
- DỊCH VỤ
- Phiên
- điện thoại thông minh
- nguồn
- miền Nam
- Hàn Quốc
- riêng
- Được tài trợ
- hàng
- trực tuyến
- Dịch vụ truyền trực tuyến
- nhồi
- như vậy
- Thụy Sĩ
- Mục tiêu
- mục tiêu
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Kia là
- nghĩ
- hàng ngàn
- mối đe dọa
- diễn viên đe dọa
- ngưỡng
- Thông qua
- thời gian
- đến
- sử dụng
- người sử dang
- Người sử dụng
- biến thể
- phiên bản
- thông qua
- nạn nhân
- Video
- cảnh báo
- trang web
- TỐT
- nổi tiếng
- cái nào
- CHÚNG TÔI LÀ
- khắp thế giới
- zephyrnet