Fałszywe rozszerzenie ChatGPT w przeglądarce Chrome, które wykorzystywało usługę OpenAI ChatGPT do gromadzenia plików cookie sesji Facebooka i przejmowania kont użytkowników, zostało usunięte przez Google z oficjalnego sklepu internetowego. Dlatego zachowaj ostrożność, jeśli obecny wzrost zainteresowania sztuczną inteligencją bardzo Cię urzekł. Istnieje kilka negatywnych elementów, które mogą zagrozić Twojemu kontu na Facebooku w wynikach wyszukiwania.
Przed usunięciem fałszywe rozszerzenie ChatGPT „ChatGPT dla Google” zgromadziło ponad 9 000 instalacji od 14 marca 2023 r. Była to trojanizowana wersja autentycznego dodatku do przeglądarki typu open source. 14 lutego 2023 r. został początkowo opublikowany w Chrome Web Store.
Jak rozprzestrzeniało się fałszywe rozszerzenie ChatGPT?
Nati Tal, badacz z Guardio Labs, twierdzi, że fałszywe rozszerzenie ChatGPT rozprzestrzenia się za pomocą oszukańczych sponsorowanych wyników wyszukiwania Google, które miały na celu sprowadzenie nieostrożnych użytkowników wyszukujących „Chat GPT-4” na fałszywe strony docelowe wskazujące na fałszywy dodatek.
Od wstępnego wyszukiwania do infekcji i naruszenia bezpieczeństwa, atak przebiega w następujący sposób:
- Google udostępnia sponsorowaną reklamę jako wynik wyszukiwania Chat GPT-4.
- Witryna docelowa zapewnia, że w wynikach wyszukiwania udostępnia format czatu GPT.
- Ta witryna ostatecznie prowadzi do oficjalnego sklepu z rozszerzeniami, w którym można pobrać rozszerzenie Chrome.
Ponieważ samo rozszerzenie nie jest tym, czym się wydaje, w tym momencie możesz spodziewać się złośliwego zachowania. Większość oszustw przedstawia fałszywe aplikacje, gry i oprogramowanie, a ponieważ są to naprawdę puste powłoki, programy te często nie przynoszą żadnego efektu. Narzędzie w tym przypadku uwzględnia Chat Talk w wynikach wyszukiwania. Wynika to z faktu, że odpowiedzialne za to osoby wykorzystały ważny produkt open source do stworzenia własnej wersji.
Zainstalowanie rozszerzenia aktywuje ukrytą funkcję umożliwiającą potajemne zbieranie plików cookie związanych z Facebookiem i eksfiltrację ich na zdalny serwer w zaszyfrowany sposób, oprócz dodania obiecanej funkcjonalności, tj. rozszerzenia wyszukiwarek o ChatGPT.
Głównym celem gry jest jednak manipulowanie profilami na Facebooku. Fałszywe rozszerzenie ChatGPT próbuje ukraść kilka plików cookie podczas pierwszego uruchomienia. Twórca wirusa może próbować zalogować się na stronie internetowej, dla której pobrał plik cookie uwierzytelniania, jeśli uda mu się wykraść go z przeglądarki użytkownika podczas sesji.
Przed dostarczeniem skradzionych plików cookie na serwer autora rozszerzenia, plik extension wyraźnie skanuje w poszukiwaniu plików cookie Facebooka. Skradzione pliki cookie są szyfrowane przed wysłaniem w celu potajemnego usunięcia ich z systemu docelowego. Aby zapobiec wykryciu problemu przez określone technologie bezpieczeństwa, stosowane jest szyfrowanie.
Gdy twórcy rozszerzenia uzyskają dostęp do konta na Facebooku, modyfikują imię i nazwisko, zdjęcie profilowe oraz dane logowania, zanim opublikują wszystko, co jest wymagane do rozwoju ich kampanii. Jako przykłady badacze podają obrazy propagandowe ISIS, a także bardziej ogólne odniesienia do spamu i fałszywych usług.
Jest to teraz drugie fałszywe rozszerzenie ChatGPT w przeglądarce Chrome, które można znaleźć w środowisku naturalnym w wyniku rozwoju. Drugie rozszerzenie, wysyłane za pośrednictwem sponsorowanych postów na portalu społecznościowym, również służyło jako złodziej konta na Facebooku. Wraz z takimi wiadomościami wydaje się, że rosną obawy dotyczące bezpieczeństwa związane z ChatGPT: zakaz ChatGPT we Włoszech zwraca uwagę na prywatność danych
Jeśli już, dane dostarczają dalszych dowodów na to, że cyberprzestępcy są w stanie szybko modyfikować swoją taktykę, aby wykorzystać popularność ChatGPT do rozprzestrzeniania szkodliwego oprogramowania i przeprowadzania ukierunkowanych ataków.
„Dla cyberprzestępców możliwości są nieograniczone — używanie swojego profilu jako bota do komentowania, polubień i innych działań promocyjnych lub tworzenie stron i kont reklamowych z wykorzystaniem Twojej reputacji i tożsamości przy jednoczesnym promowaniu usług, które są zarówno legalne, jak i prawdopodobnie nie” – powiedział Tal.
Source: Fałszywe rozszerzenie ChatGPT przejmuje kontrolę nad kontami na Facebooku
