Hamis ChatGPT Chrome bővítmény, Facebook-fiókok eltérítése rosszindulatú hirdetésekhez

2023.03.22.
Publikálta:
2 perc olvasás

Egy hamis ChatGPT márkájú Chrome böngésző bővítményről kiderült, hogy képes Facebook-fiókok eltérítésére és hamis admin-fiókok létrehozására, ezzel is rávilágítva a kiberbűnözők által a kártevők terjesztésére használt különböző módszerek egyikére.

„A magasan jegyzett Facebook üzleti fiókok eltérítésével a fenyegető szereplő a Facebook botok elit hadseregét és egy rosszindulatú fizetett média apparátust hoz létre” – mondta Nati Tal, a Guardio Labs kutatója egy technikai jelentésben.

„Ez lehetővé teszi számára, hogy a Facebook fizetett hirdetéseit az áldozatai rovására, önterjesztő féregszerű módon tolja.”

A „Quick access to Chat GPT” bővítményt, amely állítólag 2023. március 3. óta naponta 2000 telepítést vonzott, a Google azóta, 2023. március 9-től kivonta a Chrome Web Store-ból.

A böngésző-kiegészítőt a Facebook által szponzorált posztokon keresztül népszerűsítik, és bár lehetőséget kínál a ChatGPT szolgáltatáshoz való csatlakozásra, ugyanakkor úgy tervezték, hogy a már aktív, hitelesített munkamenet felhasználásával lopakodva gyűjtsön cookie-kat és Facebook-fiókadatokat.

Photo credits: The Hacker News

Ezt két hamis Facebook-alkalmazás – a portal és a msg_kig – felhasználásával éri el, hogy fenntartsa a hátsó ajtóhoz való hozzáférést és teljes ellenőrzést szerezzen a célprofilok felett. Az alkalmazások Facebook-fiókokhoz való hozzáadásának folyamata teljesen automatizált.

Az eltérített Facebook üzleti fiókokat ezután a rosszindulatú szoftverek reklámozására használják, ezáltal tovább terjesztve a rendszert, és hatékonyan bővítve a kompromittált fiókok gyűjteményét.

A fejlesztés a fenyegetések szereplői kihasználják az OpenAI ChatGPT tavaly év végi megjelenése óta tartó hatalmas népszerűségét, hogy a mesterséges intelligencia chatbotjának hamisított változatait hozzák létre, és a gyanútlan felhasználókat rászedve telepítsék azokat.

A múlt hónapban a Cyble egy olyan social engineering kampányt leplezett le, amely egy nem hivatalos ChatGPT közösségi médiaoldalra támaszkodva rosszindulatú domainekre irányította a felhasználókat, amelyek olyan információlopó programokat töltöttek le, mint a RedLine, a Lumma és az Aurora.

A Google Play Store-on és más, harmadik féltől származó Android alkalmazásboltokon keresztül terjesztett csalárd ChatGPT-alkalmazásokat is észleltek, amelyek SpyNote malware-t juttattak az emberek eszközeire.

„Sajnos a vírusos AI eszköz sikere a csalók figyelmét is felkeltette, akik a technológiát arra használják, hogy rendkívül kifinomult befektetési csalásokat hajtsanak végre az óvatlan internetezőkkel szemben” – hozta nyilvánosságra a Bitdefender a múlt héten.

Forrás: TheHackerNews

Vélemény, hozzászólás?

Your email address will not be published.

Előző cikk

17 év után megszűnik a Zippyshare

Következő cikk

Eltűnik a legendás némító gomb az iPhone 15 Pró-ról?

UgrásFel

További olvasnivaló

Saját telefont dobhat piacra az OpenAI, és az Apple legendás designere

A ChatGPT-vel ismertté vált OpenAI az Apple egykori vezető tervezőjével

A T-Mobile alkalmazásban egy hiba engedi, hogy lássuk mások számlainformációit

Ma a T-Mobile ügyfelei azt mondták, hogy a vállalat hivatalos