Lažna razširitev ChatGPT za Chrome je vdrla v račune Facebook za širjenje propagande ISIS

Lažna razširitev ChatGPT za Chrome je vdrla v račune Facebook za širjenje propagande ISIS
 Facebook logotip na kvadratih s prstnimi odtisi in ključavnico

TY Lim/Shutterstock (Licencirano)


optad_b

Lažna razširitev ChatGPT za Chrome je vdrla v račune Facebook za širjenje propagande ISIS

Vdrli so na tisoče Facebook računov.

Ta mesec so hekerji za ugrabitev računov Facebook uporabili goljufivo razširitev brskalnika Chrome, ki se je maskirala kot orodje OpenAI ChatGPT.

Razširitev, ki je bila zasnovana tako, da izgleda skoraj identično zakonitemu dodatku brskalnika ChatGPT OpenAI, je bila prenesena več kot 9000-krat, preden jo je Google na koncu odstranil.



Zlonamerna razširitev je delovala enako kot prava razširitev, ki je poleg rezultatov iskalnika ponujala odgovore ChatGPT, vendar je vključevala tudi dodatne vrstice kode, ki je poskušala ukrasti sejne piškotke, ki jih uporablja Facebook.

Po prenosu se lahko hekerji prijavijo in z ukradenimi piškotki prevzamejo popoln nadzor nad Facebook računom žrtve.

Naložen v trgovino Chrome 14. februarja, dodatek, kot je prvo poročalo podjetje za kibernetsko varnost Guardio Labs , se je začela pojavljati v oglasih v iskalniku Google natanko en mesec pozneje.

Ena od žrtev napada je po poročilu Guardio Labs celo uporabila svoj poslovni račun na Facebooku za promocijo propagande ISIS.



»Zloraba blagovne znamke in priljubljenosti ChatGPT še naprej narašča, uporablja pa se ne samo za zbiranje računov Facebook in ne le z zlonamernimi lažnimi razširitvami za Chrome,« je zapisal Nati Tal, vodja Guardio Labs.

'Glavne storitve, ki jih ponujajo Facebook, Google in druga velika imena, so nenehno napadene in zlorabljene, medtem ko smo na koncu vsega najbolj prizadeti mi, uporabniki.'

V izjavi za Bleeping Computer v sredo je Google potrdil, da je razširitev odstranil, potem ko je bil opozorjen na njeno prisotnost v spletni trgovini Chrome.

'Na naši platformi ne dovolimo oglasov, ki uporabljajo zlonamerne tehnike, kot je lažno predstavljanje,' je dejal predstavnik Googla. »Pregledali smo zadevne oglase in ustrezno ukrepali. Razširitev ni več na voljo v spletni trgovini Chrome.«

Neznani akterji groženj, ki stojijo za zlonamernim dodatkom, so v preteklosti izvedli podoben napad.

Guardio Labs je ugotovil, da je razširitev komunicirala z isto infrastrukturo kot še en lažni dodatek ChatGPT ki je bil prenesen več kot 4000-krat, preden je bil odstranjen v začetku tega meseca.



»Tokrat akterjem groženj ni bilo treba trdo delati na videzu in občutku te zlonamerne razširitve na temo ChatGPT – samo razcepili so in uredili znani odprtokodni projekt, ki počne natanko to,« je poročal Guardio Labs. 'Od nič do 'junaka' v verjetno manj kot 2 minutah.'

 Ikona dnevne pike  web_crawlr Brskamo po spletu, da vam tega ni treba. Prijavite se na glasilo Daily Dot, če želite vsak dan v svoj nabiralnik prejemati najboljše in najslabše iz interneta. Naj najprej preberem