Фалшиво ChatGPT разширение за Chrome отвлича акаунти във Facebook

Picture of e-security.bg
e-security.bg
Aрхив | Зловреден код

Установено е, че фалшиво разширение за браузър Chrome с марката ChatGPT има възможност за превземане на акаунти във Facebook и създаване на нелоялни администраторски акаунти, което показва един от различните методи, използвани от киберпрестъпниците за разпространение на зловреден софтуер.

„Чрез превземане на високопоставени бизнес акаунти във Facebook участникът в заплахата създава елитна армия от Facebook ботове и зловреден апарат за платени медии“, казва изследователят от Guardio Labs Нати Тал в технически доклад.

„Това му позволява да прокарва платени реклами във Facebook за сметка на жертвите си по саморазпространяващ се начин, подобен на червей.“

Разширението „Бърз достъп до Chat GPT“, за което се твърди, че е привличало по 2000 инсталации на ден от 3 март 2023 г. насам, междувременно е премахнато от Google от уеб магазина на Chrome, считано от 9 март 2023 г.

Добавката за браузър се популяризира чрез спонсорирани от Facebook публикации и макар да предлага възможност за свързване с услугата ChatGPT, тя е създадена и за тайно събиране на бисквитки и данни за профила във Facebook, като се използва вече активна сесия с удостоверяване на самоличността.

Това се постига, като се използват две фалшиви приложения на Facebook – portal и msg_kig – за поддържане на backdoor достъп и получаване на пълен контрол над целевите профили. Процесът на добавяне на приложенията към профилите във Facebook е напълно автоматизиран.

След това превзетите бизнес акаунти във Facebook се използват за рекламиране на зловредния софтуер, като по този начин схемата се разпространява допълнително и ефективно се разширява колекцията от компрометирани акаунти.

Разработката идва в момент, когато заплахите се възползват от огромната популярност на ChatGPT на OpenAI след пускането му в края на миналата година, за да създават фалшиви версии на чатбота с изкуствен интелект и да подмамват нищо неподозиращите потребители да ги инсталират.

Миналия месец Cyble разкри кампания за социално инженерство, която разчиташе на неофициална страница на ChatGPT в социалните мрежи, за да насочи потребителите към злонамерени домейни, които изтеглят устройства за кражба на информация, като RedLine, Lumma и Aurora.

 

 

#Facebook
The Hacker News

Подобни

Infostealer зловреден софтуер атакува OpenClaw
17.02.2026
men-4820716_640
Eксплоатация на zero-day уязвимости в Ivanti EPMM: едно IP зад повечето атаки
16.02.2026
Ivanti
Pазпад на RaaS модела, вътрешни заплахи и нова икономика на атаките
15.02.2026
man-9880887_640
Lazarus Group атакува програмисти
15.02.2026
north-korean-flag
ClickFix кампании злоупотребяват с Claude артефакти и Google Ads
15.02.2026
claude anthropic
Как киберпрестъпниците интегрират ИИ в атаките си
14.02.2026
ai

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.