用于 Google Chrome 的恶意 Facebook 帐户窃取 ChatGPT 浏览器扩展的另一个版本已经出现,代表了每天影响成千上万用户的活动中的新变体。
扩展,发现者 瓜迪奥实验室,在谷歌于 9,000 月 22 日将其从 Chrome 商店中删除之前,已被下载超过 XNUMX 次。
该扩展还通过赞助的谷歌搜索结果进行了宣传,针对正在搜索有关 OpenAI 最新聊天 GPT4 算法详细信息的用户。 点击流行的生成 AI 应用程序的赞助结果的个人将被引导到一个假冒的“ChatGPT for Google”网页,然后被引导到 Chrome 官方商店中的恶意扩展程序页面。
安装后,该恶意软件会利用 Chrome 扩展 API 窃取 Facebook 帐户的会话 cookie,从而使威胁行为者能够完全访问受害者的 Facebook 帐户。
“基于 1.16.6版 在开源项目中,这个 FakeGPT 变种只做了一个特定的恶意行为,在安装后立即执行,其余与正版代码基本相同——没有理由怀疑它,” Guardio Labs 负责人 Nati Tal,在博客文章中写道。
恶意扩展的最新版本 遵循本月早些时候发现的一个 Guardio 的研究人员可以劫持 Facebook 商业帐户。
从 3 月 9 日到 2,000 月 XNUMX 日,每天至少有 XNUMX 人从 Google Play 应用商店获取恶意的“快速访问 ChatGPT”Chrome 扩展程序。
如果扩展程序能够访问 Facebook Business 帐户,它会立即收集与该帐户相关的所有相关数据,例如正在进行的促销、可用信用、货币、最低账单门槛和任何关联的信用额度。
恶意 Chrome 扩展程序的威胁越来越大
恶意 Chrome 扩展程序一直是流行浏览器用户的全球关注点。 2022 年 XNUMX 月,一组 McAfee Labs 分析师发布了一份清单,其中列出了五种参与 cookie 填充的浏览器扩展,其中之一使用视频流服务 Netflix 作为挂钩。
这些扩展程序会监控用户的浏览活动,并将非法 ID 插入电子商务网站,从而导致伪造的附属付款。
在这种情况下, 应用程序被下载了 1.4 万次,根据他们的发现。
2022 年 XNUMX 月,Zimperium zLabs 的研究人员发现了一种“类似瑞士军刀的” 名为 Cloud9 的恶意浏览器扩展,针对 Chrome 和 Microsoft Edge 用户。 它使攻击者能够远程控制用户的浏览器会话并执行范围广泛的攻击。
Zimperium 报告指出,由于 Cloud9 恶意软件不针对任何特定群体,因此它既是对企业的威胁,也是对消费者的威胁。
Kimsuky 朝鲜威胁攻击者瞄准 Chrome
最近,德国联邦宪法保护办公室 (BfV) 和韩国情报部门 (NIS) 发出网络间谍组织的警告 据说这是针对世界各地的政府机构和研究组织。
Kimsuky 网络犯罪集团,又名 Velvet Chollima 或 Thallium,被认为位于朝鲜,使用恶意 Chrome 浏览器扩展程序和应用程序商店服务来针对对朝韩冲突进行研究的个人。
黑客使用所谓的鱼叉式网络钓鱼攻击。 在这些攻击中,目标被电子邮件引诱到假冒的知名网站版本,伪装成合法网站或被诱骗安装受操纵的浏览器扩展程序。
在此过程中,登录数据和其他个人信息可能会被攻击者拦截。 黑客使用的另一种方法是通过 Google Play 应用商店在 Android 智能手机上安装恶意软件而不被察觉。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :是
- 000
- 1
- 2022
- 7
- 9
- a
- Able
- 关于
- ACCESS
- 根据
- 账号管理
- 账户
- 后天
- 操作
- 活动
- 演员
- 影响
- 联盟
- 后
- 机构
- AI
- 致力
- 又名
- 算法
- 所有类型
- 分析师
- 和
- 安卓
- 另一个
- API
- 应用
- 应用程序商店
- 应用领域
- 保健
- 军队
- AS
- At
- 攻击
- 八月
- 可使用
- 基于
- 基本上
- BE
- 因为
- before
- 计费
- 博客
- 广阔
- 浏览器
- 浏览
- 商业
- by
- 被称为
- 营销活动
- 案件
- ChatGPT
- 铬
- chrome浏览器
- Cloud9
- 码
- 关心
- 开展
- 冲突
- 规程
- 消费者
- 控制
- 曲奇饼
- 可以
- 伪造
- 信用
- 货币
- 每天
- data
- 天
- 详情
- 发现
- 电子商务行业
- 此前
- 边缘
- 电子邮件
- 出现
- 使
- 从事
- 企业
- 执行
- 功勋
- 延期
- 扩展
- 诊所
- 假
- 联邦
- 针对
- 止
- ,
- 生成的
- 生成式人工智能
- 德语
- 给予
- 全球
- 谷歌
- Google Chrome
- Google Play
- 谷歌搜索
- 政府
- 团队
- 成长
- 守卫
- 黑客
- 有
- 头
- 劫持
- HTTPS
- 立即
- in
- 个人
- 信息
- 安装
- 安装
- 安装
- 房源搜索
- IT
- JPG
- 韩国
- 韩语
- 实验室
- 最新
- 离开
- 导致
- 链接
- 清单
- 恶意软件
- 操纵
- 三月
- 迈克菲
- 方法
- 微软
- 微软边缘
- 百万
- 最低限度
- 显示器
- 更多
- Netflix公司
- 全新
- 北
- 北朝鲜
- 注意到
- 十一月
- of
- 办公
- 官方
- on
- 一
- 正在进行
- 打开
- 开放源码
- OpenAI
- 组织
- 其他名称
- 页
- 支付
- 个人
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 热门
- 帖子
- 过程
- 项目
- 促销方案
- 保护
- 出版
- 快速
- 范围
- 原因
- 最近
- 有关
- 相应
- 去除
- 报告
- 代表
- 研究
- 研究人员
- REST的
- 导致
- 成果
- s
- 说
- 同
- 搜索
- 搜索
- 抢占
- 服务
- 特色服务
- 会议
- 智能手机
- 来源
- 南部
- 韩国人
- 具体的
- 赞助商
- 商店
- 流
- 流媒体服务
- 馅
- 这样
- 瑞士人
- 目标
- 目标
- 这
- 其
- 他们
- 博曼
- 思想
- 数千
- 威胁
- 威胁者
- 门槛
- 通过
- 时
- 至
- 使用
- 用户
- 用户
- 变种
- 版本
- 通过
- 受害者
- 视频
- 警告
- 网站
- 井
- 知名
- 这
- WHO
- 全世界
- 和风网