Egy hamis ChatGPT márkájú Chrome böngésző bővítményről kiderült, hogy képes Facebook-fiókok eltérítésére és hamis admin-fiókok létrehozására, ezzel is rávilágítva a kiberbűnözők által a kártevők terjesztésére használt különböző módszerek egyikére.
„A magasan jegyzett Facebook üzleti fiókok eltérítésével a fenyegető szereplő a Facebook botok elit hadseregét és egy rosszindulatú fizetett média apparátust hoz létre” – mondta Nati Tal, a Guardio Labs kutatója egy technikai jelentésben.
„Ez lehetővé teszi számára, hogy a Facebook fizetett hirdetéseit az áldozatai rovására, önterjesztő féregszerű módon tolja.”
A „Quick access to Chat GPT” bővítményt, amely állítólag 2023. március 3. óta naponta 2000 telepítést vonzott, a Google azóta, 2023. március 9-től kivonta a Chrome Web Store-ból.
A böngésző-kiegészítőt a Facebook által szponzorált posztokon keresztül népszerűsítik, és bár lehetőséget kínál a ChatGPT szolgáltatáshoz való csatlakozásra, ugyanakkor úgy tervezték, hogy a már aktív, hitelesített munkamenet felhasználásával lopakodva gyűjtsön cookie-kat és Facebook-fiókadatokat.
Ezt két hamis Facebook-alkalmazás – a portal és a msg_kig – felhasználásával éri el, hogy fenntartsa a hátsó ajtóhoz való hozzáférést és teljes ellenőrzést szerezzen a célprofilok felett. Az alkalmazások Facebook-fiókokhoz való hozzáadásának folyamata teljesen automatizált.
Az eltérített Facebook üzleti fiókokat ezután a rosszindulatú szoftverek reklámozására használják, ezáltal tovább terjesztve a rendszert, és hatékonyan bővítve a kompromittált fiókok gyűjteményét.
A fejlesztés a fenyegetések szereplői kihasználják az OpenAI ChatGPT tavaly év végi megjelenése óta tartó hatalmas népszerűségét, hogy a mesterséges intelligencia chatbotjának hamisított változatait hozzák létre, és a gyanútlan felhasználókat rászedve telepítsék azokat.
A múlt hónapban a Cyble egy olyan social engineering kampányt leplezett le, amely egy nem hivatalos ChatGPT közösségi médiaoldalra támaszkodva rosszindulatú domainekre irányította a felhasználókat, amelyek olyan információlopó programokat töltöttek le, mint a RedLine, a Lumma és az Aurora.
A Google Play Store-on és más, harmadik féltől származó Android alkalmazásboltokon keresztül terjesztett csalárd ChatGPT-alkalmazásokat is észleltek, amelyek SpyNote malware-t juttattak az emberek eszközeire.
„Sajnos a vírusos AI eszköz sikere a csalók figyelmét is felkeltette, akik a technológiát arra használják, hogy rendkívül kifinomult befektetési csalásokat hajtsanak végre az óvatlan internetezőkkel szemben” – hozta nyilvánosságra a Bitdefender a múlt héten.
Forrás: TheHackerNews
