Фалшиво ChatGPT разширение за Chrome отвлича акаунти във Facebook

Picture of e-security.bg
e-security.bg
Aрхив | Зловреден код
16 март 2023

Установено е, че фалшиво разширение за браузър Chrome с марката ChatGPT има възможност за превземане на акаунти във Facebook и създаване на нелоялни администраторски акаунти, което показва един от различните методи, използвани от киберпрестъпниците за разпространение на зловреден софтуер.

„Чрез превземане на високопоставени бизнес акаунти във Facebook участникът в заплахата създава елитна армия от Facebook ботове и зловреден апарат за платени медии“, казва изследователят от Guardio Labs Нати Тал в технически доклад.

„Това му позволява да прокарва платени реклами във Facebook за сметка на жертвите си по саморазпространяващ се начин, подобен на червей.“

Разширението „Бърз достъп до Chat GPT“, за което се твърди, че е привличало по 2000 инсталации на ден от 3 март 2023 г. насам, междувременно е премахнато от Google от уеб магазина на Chrome, считано от 9 март 2023 г.

Добавката за браузър се популяризира чрез спонсорирани от Facebook публикации и макар да предлага възможност за свързване с услугата ChatGPT, тя е създадена и за тайно събиране на бисквитки и данни за профила във Facebook, като се използва вече активна сесия с удостоверяване на самоличността.

Това се постига, като се използват две фалшиви приложения на Facebook – portal и msg_kig – за поддържане на backdoor достъп и получаване на пълен контрол над целевите профили. Процесът на добавяне на приложенията към профилите във Facebook е напълно автоматизиран.

След това превзетите бизнес акаунти във Facebook се използват за рекламиране на зловредния софтуер, като по този начин схемата се разпространява допълнително и ефективно се разширява колекцията от компрометирани акаунти.

Разработката идва в момент, когато заплахите се възползват от огромната популярност на ChatGPT на OpenAI след пускането му в края на миналата година, за да създават фалшиви версии на чатбота с изкуствен интелект и да подмамват нищо неподозиращите потребители да ги инсталират.

Миналия месец Cyble разкри кампания за социално инженерство, която разчиташе на неофициална страница на ChatGPT в социалните мрежи, за да насочи потребителите към злонамерени домейни, които изтеглят устройства за кражба на информация, като RedLine, Lumma и Aurora.

 

 

#Facebook
The Hacker News

Подобни

Нова фишинг кампания краде пароли в реално време чрез WebSocket атаки
15.11.2025
malware-phishing-header
Фишинг кампания атакува туристическия сектор в Европа
15.11.2025
Tips avoid phishing summer
Операцията Kraken и нейната еволюция
15.11.2025
MSP-data-protection-ransomware
Akira разширява атаките си
15.11.2025
ibm-ransomware-21-depositphotos-17703909-1536x1152
Саморазпространяващ се "червей" в npm публикува над 100 000 пакета
15.11.2025
npm
Quantum Route Redirect заплашва Microsoft 365 потребители
14.11.2025
phishing-3390518_960_720

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.