Фалшиво ChatGPT разширение за Chrome отвлича акаунти във Facebook

Picture of e-security.bg
e-security.bg
Aрхив | Зловреден код

Установено е, че фалшиво разширение за браузър Chrome с марката ChatGPT има възможност за превземане на акаунти във Facebook и създаване на нелоялни администраторски акаунти, което показва един от различните методи, използвани от киберпрестъпниците за разпространение на зловреден софтуер.

„Чрез превземане на високопоставени бизнес акаунти във Facebook участникът в заплахата създава елитна армия от Facebook ботове и зловреден апарат за платени медии“, казва изследователят от Guardio Labs Нати Тал в технически доклад.

„Това му позволява да прокарва платени реклами във Facebook за сметка на жертвите си по саморазпространяващ се начин, подобен на червей.“

Разширението „Бърз достъп до Chat GPT“, за което се твърди, че е привличало по 2000 инсталации на ден от 3 март 2023 г. насам, междувременно е премахнато от Google от уеб магазина на Chrome, считано от 9 март 2023 г.

Добавката за браузър се популяризира чрез спонсорирани от Facebook публикации и макар да предлага възможност за свързване с услугата ChatGPT, тя е създадена и за тайно събиране на бисквитки и данни за профила във Facebook, като се използва вече активна сесия с удостоверяване на самоличността.

Това се постига, като се използват две фалшиви приложения на Facebook – portal и msg_kig – за поддържане на backdoor достъп и получаване на пълен контрол над целевите профили. Процесът на добавяне на приложенията към профилите във Facebook е напълно автоматизиран.

След това превзетите бизнес акаунти във Facebook се използват за рекламиране на зловредния софтуер, като по този начин схемата се разпространява допълнително и ефективно се разширява колекцията от компрометирани акаунти.

Разработката идва в момент, когато заплахите се възползват от огромната популярност на ChatGPT на OpenAI след пускането му в края на миналата година, за да създават фалшиви версии на чатбота с изкуствен интелект и да подмамват нищо неподозиращите потребители да ги инсталират.

Миналия месец Cyble разкри кампания за социално инженерство, която разчиташе на неофициална страница на ChatGPT в социалните мрежи, за да насочи потребителите към злонамерени домейни, които изтеглят устройства за кражба на информация, като RedLine, Lumma и Aurora.

 

 

#Facebook
The Hacker News

Подобни

Злоупотреба с Chrome разширения
12.03.2026
browser-773215_1280
Living off the Cloud -новата стратегия на хакерите
12.03.2026
80% of companies experience security incidents in the Cloud
BlackSanta: Новият EDR Killer, насочен към HR отдели
12.03.2026
openclipart-vectors-santa-claus-156503_640
BeatBanker комбинира банков троян и крипто-майнинг
12.03.2026
malware_android
Новата техника “Zombie ZIP” заобикаля антивируси и EDR решения
12.03.2026
caixopolis-geek-5216811_640
Новият ботнет KadNap превръща ASUS рутери в прокси мрежа
12.03.2026
botnet

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.