Фалшиво ChatGPT разширение за Chrome отвлича акаунти във Facebook

Установено е, че фалшиво разширение за браузър Chrome с марката ChatGPT има възможност за превземане на акаунти във Facebook и създаване на нелоялни администраторски акаунти, което показва един от различните методи, използвани от киберпрестъпниците за разпространение на зловреден софтуер.

„Чрез превземане на високопоставени бизнес акаунти във Facebook участникът в заплахата създава елитна армия от Facebook ботове и зловреден апарат за платени медии“, казва изследователят от Guardio Labs Нати Тал в технически доклад.

„Това му позволява да прокарва платени реклами във Facebook за сметка на жертвите си по саморазпространяващ се начин, подобен на червей.“

Разширението „Бърз достъп до Chat GPT“, за което се твърди, че е привличало по 2000 инсталации на ден от 3 март 2023 г. насам, междувременно е премахнато от Google от уеб магазина на Chrome, считано от 9 март 2023 г.

Добавката за браузър се популяризира чрез спонсорирани от Facebook публикации и макар да предлага възможност за свързване с услугата ChatGPT, тя е създадена и за тайно събиране на бисквитки и данни за профила във Facebook, като се използва вече активна сесия с удостоверяване на самоличността.

Това се постига, като се използват две фалшиви приложения на Facebook – portal и msg_kig – за поддържане на backdoor достъп и получаване на пълен контрол над целевите профили. Процесът на добавяне на приложенията към профилите във Facebook е напълно автоматизиран.

След това превзетите бизнес акаунти във Facebook се използват за рекламиране на зловредния софтуер, като по този начин схемата се разпространява допълнително и ефективно се разширява колекцията от компрометирани акаунти.

Разработката идва в момент, когато заплахите се възползват от огромната популярност на ChatGPT на OpenAI след пускането му в края на миналата година, за да създават фалшиви версии на чатбота с изкуствен интелект и да подмамват нищо неподозиращите потребители да ги инсталират.

Миналия месец Cyble разкри кампания за социално инженерство, която разчиташе на неофициална страница на ChatGPT в социалните мрежи, за да насочи потребителите към злонамерени домейни, които изтеглят устройства за кражба на информация, като RedLine, Lumma и Aurora.

 

 

Източник: The Hacker News

Подобни публикации

20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Различни методи и етапи на тестовете за проникване

Залогът за киберзащитниците не може да бъде по-голям. При огромните...
15 март 2023

Федералната агенция на САЩ е хакната с помощта ...

Миналата година уеб сървърът на Microsoft Internet Information Serv...
Бъдете социални
Още по темата
09/01/2023

Мicrosoft спира и разширени...

От вторник, 10 януари 2023г., Windows...
28/12/2022

Facebook ще плати 725 млн. ...

Meta Platforms, компанията майка на Facebook,...
28/11/2022

Поредна глоба за Meta

Ирландската комисия за защита на данните...
Последно добавени
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!