En falsk ChatGPT Chrome-browserudvidelse bliver brugt til at stjæle Facebook-legitimationsoplysninger for ondsindet annoncering.
En ondsindet Chrome-udvidelse, der bruger ChatGPT's navn, bliver brugt til at stjæle brugeres Facebook-login for ondsindet annoncering.
En falsk ChatGPT-udvidelse er målrettet mod Facebook-brugere
Facebook- og Chrome-brugere bliver målrettet af en ondsindet browserudvidelse, der bruger det velkendte navn AI-drevet chatbot ChatGPT.
Den 8. marts 2023 udtalte Guardio Labs-forsker Nati Tal i et medium blogindlæg, at "en Chrome-udvidelse kører hurtigt adgang til falsk ChatGPT-funktionalitet viste sig at være kapring af Facebook-konti og installation af skjulte konto-bagdøre."
I den Medium blogindlæg, bemærkede Tal også brugen af "en ondsindet, stille tvunget Facebook-app 'bagdør', der giver trusselsaktørerne superadmin-tilladelser." Udvidelsen kan også høste ofrenes browsercookies.
Guardio tog til Twitter for at advare læserne om den ondsindede kampagne.
Den falske browserudvidelse, kaldet "Hurtig adgang til Chat GPT", kan hacke højprofilerede Facebook-konti for at oprette "kaprede Facebook-botkonti". Trusselsaktøren "udgiver derefter flere sponsorerede indlæg og andre sociale aktiviteter på vegne af sit offers profiler og bruger penge på virksomhedskonto."
Det blev også spekuleret i blogindlægget, at når angriberen har fået adgang til dine data, vil de "sandsynligvis sælge det til højestbydende som sædvanligt."
Tusindvis af Facebook-konti kan være blevet kompromitteret
I denne ondsindede kampagne er tusindvis af Facebook-konti muligvis blevet kapret. I det førnævnte blogindlæg blev det oplyst, at der er "mere end 2000 brugere, der installerer denne udvidelse på daglig basis siden dens første optræden den 03/03/2023."
Oven i dette skrev Tal, at hver enkelt af de personer, der installerer tilføjelsen, "får stjålet sin Facebook-konto og sandsynligvis er dette ikke den eneste skade," hvilket tyder på, at der kan opstå andre konsekvenser af udvidelsens tilstedeværelse.
Den skadelige app er blevet fjernet fra Chrome
Selvom tusindvis har downloadet denne falske browserudvidelse, er den nu blevet fjernet fra Google Chrome Store, hvilket forhindrer yderligere angreb via Chrome-baserede downloads. Det vides endnu ikke præcist, hvor mange mennesker der er blevet berørt af denne kampagne, men antallet af installationer er en klar bekymring.
ChatGPTs navn bruges konsekvent af svindlere
Siden ChatGPT blev berømt, er dets navn gentagne gange blevet brugt af cyberkriminelle for at vinde potentielle ofres tillid. Uanset om det er falske ChatGPT-relaterede tokens eller ondsindede Chat GPT-mærkede udvidelser, er populariteten af denne AI-drevne chatbot bliver uden tvivl udnyttet af ondsindede aktører til at stjæle data og penge.