Фалшиво ChatGPT разширение за Chrome отвлича акаунти във Facebook

Установено е, че фалшиво разширение за браузър Chrome с марката ChatGPT има възможност за превземане на акаунти във Facebook и създаване на нелоялни администраторски акаунти, което показва един от различните методи, използвани от киберпрестъпниците за разпространение на зловреден софтуер.

„Чрез превземане на високопоставени бизнес акаунти във Facebook участникът в заплахата създава елитна армия от Facebook ботове и зловреден апарат за платени медии“, казва изследователят от Guardio Labs Нати Тал в технически доклад.

„Това му позволява да прокарва платени реклами във Facebook за сметка на жертвите си по саморазпространяващ се начин, подобен на червей.“

Разширението „Бърз достъп до Chat GPT“, за което се твърди, че е привличало по 2000 инсталации на ден от 3 март 2023 г. насам, междувременно е премахнато от Google от уеб магазина на Chrome, считано от 9 март 2023 г.

Добавката за браузър се популяризира чрез спонсорирани от Facebook публикации и макар да предлага възможност за свързване с услугата ChatGPT, тя е създадена и за тайно събиране на бисквитки и данни за профила във Facebook, като се използва вече активна сесия с удостоверяване на самоличността.

Това се постига, като се използват две фалшиви приложения на Facebook – portal и msg_kig – за поддържане на backdoor достъп и получаване на пълен контрол над целевите профили. Процесът на добавяне на приложенията към профилите във Facebook е напълно автоматизиран.

След това превзетите бизнес акаунти във Facebook се използват за рекламиране на зловредния софтуер, като по този начин схемата се разпространява допълнително и ефективно се разширява колекцията от компрометирани акаунти.

Разработката идва в момент, когато заплахите се възползват от огромната популярност на ChatGPT на OpenAI след пускането му в края на миналата година, за да създават фалшиви версии на чатбота с изкуствен интелект и да подмамват нищо неподозиращите потребители да ги инсталират.

Миналия месец Cyble разкри кампания за социално инженерство, която разчиташе на неофициална страница на ChatGPT в социалните мрежи, за да насочи потребителите към злонамерени домейни, които изтеглят устройства за кражба на информация, като RedLine, Lumma и Aurora.

 

 

Източник: The Hacker News

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
23/08/2023

Мета ще активира криптиране...

Meta отново потвърди плановете си до...
23/05/2023

Meta ударена с глоба от 1,3...

Официално е (сякаш някога е имало...
11/05/2023

Имате ли право на част от с...

Технологичният гигант Meta, компанията майка на...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!