Oszuści wykorzystują rozszerzenie ChatGPT
2023-03-26 2023-03-30 15:35Oszuści wykorzystują rozszerzenie ChatGPT
Oszuści wykorzystują rozszerzenie ChatGPT
Niedawno zauważono że oszuści wykorzystują rozszerzenie ChatGPT a bardziej jego uzbrojonej wersji przeglądarki ChatGPT dostępnego w Chrome Web Store do kradzieży kont na Facebooku.
Oszuści wykorzystują rozszerzenie ChatGPT do kradzieży kont
Nieuczciwe rozszerzenie, nazwane „ChatGPT for Google” na cześć swojego oryginalnego odpowiednika, zebrało ponad 9 000 pobrań w dedykowanym sklepie internetowym przeglądarki.
Choć reklamuje się jako narzędzie integrujące ChatGPT z wynikami wyszukiwania przeglądarki, to rozszerzenie ma mroczniejszy cel: ukrytą kradzież sesyjnych plików cookie Facebooka.
Haker zaczął reklamować narzędzie 14 marca, miesiąc po dacie jego publikacji, za pomocą reklam w wyszukiwarce Google. Podobno wyszukiwanie „Chat GPT 4”, „ChatGPT 4” lub podobnych odmian słów kluczowych wyświetlało użytkownikom sponsorowane wyniki prowadzące do złośliwego narzędzia.
Przeczytaj również o innym napadzie hakerskim – Haker zaatakował Indian Bank
Dostęp do polecanych linków prowadziłby odwiedzających do nieuczciwej strony docelowej reklamującej „ChatGPT dla Google”. Podążanie tą ścieżką dalej prowadziło użytkowników do „oficjalnej” strony rozszerzenia w sklepie internetowym Chrome.
Aby uniknąć podejrzeń, sprawca dodał złośliwy kod kradnący pliki cookie na prawidłowym kodzie rozszerzenia. Innymi słowy, użytkownicy nadal mogli korzystać z rozszerzenia, co odwracało ich uwagę od ukrytego celu narzędzia.
Po zainstalowaniu rozszerzenie wykorzystuje funkcję obsługi onInstalled do zbierania plików cookie sesji Facebooka. Następnie szyfruje je kluczem AES i eksfiltruje dane na serwer atakującego za pomocą żądania GET.
Po odszyfrowaniu skradzionych plików cookie cyberprzestępcy mogą ich użyć do zalogowania się na konta ofiar na Facebooku z pełnymi prawami własności. Jak donosi BleepingComputer, sprawcy wykorzystują przejęte konta do prowadzenia złośliwych kampanii i rozpowszechniania zakazanych materiałów, takich jak propaganda ISIS.
Złośliwe rozszerzenie posiada również prymitywny mechanizm trwałości, aby uniemożliwić ofiarom odzyskanie konta. Po ich przejęciu narzędzie automatycznie zmienia dane logowania do kont, zmienia nazwy profili i ustawia zdjęcie profilowe tak, aby pasowało do fałszywej osoby o nazwie „Lilly Collins”.
Na szczęście rozszerzenie zostało usunięte z Chrome Web Store. Jednak eksperci ds. bezpieczeństwa uważają, że cyberprzestępcy mogą mieć plan tworzenia kopii zapasowych w postaci uśpionego, równie złośliwego rozszerzenia, gotowego do działania.
Poznaj inne produkty, które mogą Cie zaciekawić
1 Komentarz
Zostaw komentarz Anuluj pisanie odpowiedzi
Polecane produkty
Insert Rewizor GT Sfera
2649złInsert Rewizor nexo
1059złInsert Biuro GT
599złInsert Rachmistrz nexo
379zł
Ostatnie komentarze
Ostatnie publikacje
Tagi
Opinia
2023-03-29 at 17:42Zawsze każdą nowość wykorzystują. Bardzo by się przydał temat czy jest jeden posiadania darmowego programu czy może wystarczy sam defender na stronie.