Μια ψεύτικη επέκταση προγράμματος περιήγησης ChatGPT Chrome χρησιμοποιείται για την κλοπή των διαπιστευτηρίων του Facebook για κακόβουλες διαφημίσεις.

Μια κακόβουλη επέκταση Chrome που χρησιμοποιεί το όνομα του ChatGPT χρησιμοποιείται για την κλοπή των στοιχείων σύνδεσης των χρηστών στο Facebook για κακόβουλες διαφημίσεις.

Μια ψεύτικη επέκταση ChatGPT στοχεύει χρήστες του Facebook

Οι χρήστες του Facebook και του Chrome στοχοποιούνται από μια κακόβουλη επέκταση προγράμματος περιήγησης που χρησιμοποιεί το γνωστό όνομα του ChatGPT με τεχνητή νοημοσύνη.

Στις 8 Μαρτίου 2023, η ερευνήτρια των εργαστηρίων Guardio, Nati Tal, δήλωσε σε μια ανάρτηση ιστολογίου Medium ότι «μια επέκταση Chrome προωθεί γρήγορα Η πρόσβαση σε ψεύτικη λειτουργία ChatGPT διαπιστώθηκε ότι παραβίαζε λογαριασμούς Facebook και εγκαθιστούσε κρυφές πόρτες λογαριασμών."

Στο Μέση ανάρτηση ιστολογίου, ο Tal σημείωσε επίσης τη χρήση «μιας κακόβουλης σιωπηλά εξαναγκασμένης εφαρμογής Facebook «backdoor» που δίνει στους ηθοποιούς απειλών άδειες υπερ-διαχειριστή». Η επέκταση μπορεί επίσης να συλλέξει τα cookie του προγράμματος περιήγησης των θυμάτων.

Ο Guardio μπήκε στο Twitter για να προειδοποιήσει τους αναγνώστες για την κακόβουλη καμπάνια.

Η ψεύτικη επέκταση του προγράμματος περιήγησης, που ονομάζεται "Γρήγορη πρόσβαση στο Chat GPT", μπορεί να χακάρει λογαριασμούς Facebook υψηλού προφίλ για να δημιουργήσει "λογαριασμούς bot Facebook που έχουν παραβιαστεί". Στη συνέχεια, ο ηθοποιός της απειλής "δημοσιεύει περισσότερες αναρτήσεις με χορηγία και άλλες κοινωνικές δραστηριότητες για λογαριασμό των προφίλ των θυμάτων του και ξοδεύει πιστώσεις χρημάτων επαγγελματικού λογαριασμού".

Υπήρχε επίσης εικασίες στην ανάρτηση ιστολογίου ότι, μόλις ο εισβολέας αποκτήσει πρόσβαση στα δεδομένα σας, «μάλλον να το πουλήσει στον πλειοδότη ως συνήθως."

Χιλιάδες λογαριασμοί Facebook ενδέχεται να έχουν παραβιαστεί

Σε αυτήν την κακόβουλη καμπάνια, χιλιάδες λογαριασμοί Facebook μπορεί να έχουν παραβιαστεί με επιτυχία. Στην προαναφερθείσα ανάρτηση ιστολογίου, αναφέρθηκε ότι υπάρχουν "περισσότεροι από 2000 χρήστες που εγκαθιστούν αυτήν την επέκταση σε καθημερινή βάση από την πρώτη της εμφάνιση στις 03/03/2023."

Επιπλέον, ο Tal έγραψε ότι καθένα από τα άτομα που εγκαθιστούν το πρόσθετο "κλέβουν τον λογαριασμό του στο Facebook και μάλλον αυτή δεν είναι η μόνη ζημιά», υποδηλώνοντας ότι μπορεί να προκύψουν άλλες συνέπειες από την επέκταση παρουσία.

Η κακόβουλη εφαρμογή έχει αφαιρεθεί από το Chrome

Αν και χιλιάδες έχουν κατεβάσει αυτήν την ψεύτικη επέκταση προγράμματος περιήγησης, τώρα έχει αφαιρεθεί από το Google Chrome Store, αποτρέποντας περαιτέρω επιθέσεις μέσω λήψεων που βασίζονται στο Chrome. Δεν είναι ακόμη γνωστό πόσα άτομα έχουν επηρεαστεί από αυτήν την εκστρατεία, αλλά ο αριθμός των εγκαταστάσεων είναι σίγουρα μια ανησυχία.

Το όνομα του ChatGPT χρησιμοποιείται με συνέπεια από απατεώνες

Από την άνοδο του ChatGPT στη φήμη, το όνομά του έχει χρησιμοποιηθεί επανειλημμένα από εγκληματίες του κυβερνοχώρου για να κερδίσει την εμπιστοσύνη των πιθανών θυμάτων. Είτε τα ψεύτικα κουπόνια που σχετίζονται με το ChatGPT είτε οι κακόβουλες επεκτάσεις με επωνυμία Chat GPT, η δημοτικότητα αυτού του chatbot που λειτουργεί με τεχνητή νοημοσύνη αναμφίβολα γίνεται αντικείμενο εκμετάλλευσης από κακόβουλους παράγοντες για την κλοπή δεδομένων και χρήματα.