Поддельное расширение ChatGPT в браузере Chrome, которое использовало службу OpenAI ChatGPT для сбора файлов cookie сеанса Facebook и захвата учетных записей пользователей, было удалено Google из официального интернет-магазина. Поэтому будьте осторожны, если нынешний всплеск интереса к ИИ вас чрезвычайно увлек. Есть некоторые негативные элементы, которые могут поставить под угрозу вашу учетную запись Facebook в результатах поиска.
До удаления поддельное расширение ChatGPT «ChatGPT для Google» с 14 марта 2023 года было установлено более 9000 раз. Это была троянская версия подлинной надстройки для браузера с открытым исходным кодом. 14 февраля 2023 года он был первоначально размещен в Интернет-магазине Chrome.
Как распространялось поддельное расширение ChatGPT?
Нати Таль, исследователь из Guardio Labs, утверждает, что поддельное расширение ChatGPT распространялось с использованием вводящих в заблуждение спонсируемых результатов поиска Google, которые должны были привести неосторожных пользователей, ищущих «Chat GPT-4», на фальшивые целевые страницы, указывающие на фальшивое дополнение.
От первоначального поиска до заражения и компрометации атака проходит следующим образом:
- Google предоставляет рекламное объявление в результате вашего поиска Chat GPT-4.
- Целевой веб-сайт утверждает, что он предоставляет формат Chat GPT в результатах поиска.
- Этот веб-сайт в конечном итоге связывает вас с официальным магазином расширений, где вы можете загрузить расширение Chrome.
Поскольку само расширение не то, чем кажется, на этом этапе вы можете ожидать злонамеренного поведения. При этом большинство мошенников представляют собой фальшивые приложения, игры и программы, а поскольку они на самом деле являются пустыми оболочками, эти программы часто не имеют никакого эффекта. В данном случае инструмент включает Chat Talk в результаты поиска. Это связано с тем, что лица, ответственные за это, использовали действительный продукт с открытым исходным кодом, чтобы сделать его собственную версию.
Установка расширения активирует скрытую возможность, позволяющую тайно собирать файлы cookie, связанные с Facebook, и передавать их на удаленный сервер в зашифрованном виде в дополнение к добавлению обещанной функциональности, то есть расширению поисковых систем с помощью ChatGPT.
Однако основная цель игры — вмешаться в профили Facebook. Поддельное расширение ChatGPT пытается украсть несколько файлов cookie при первом запуске. Автор вируса может попытаться войти на веб-сайт, для которого он взял файл cookie аутентификации, если ему удастся украсть его из вашего браузера во время сеанса.
Перед доставкой украденных файлов cookie на сервер автора расширения расширение специально сканирует файлы cookie Facebook. Украденные файлы cookie шифруются перед отправкой, чтобы незаметно удалить их из целевой системы. Чтобы предотвратить обнаружение проблемы конкретными технологиями безопасности, используется шифрование.
После того, как создатели расширения получают доступ к учетной записи Facebook, они изменяют имя, изображение профиля и информацию для входа, прежде чем публиковать все, что требуется для продвижения их кампании. В качестве примеров исследователи приводят пропагандистские изображения ИГИЛ, а также более общие ссылки на спам и фальшивые сервисы.
Теперь это второе поддельное расширение ChatGPT для Chrome, обнаруженное в результате разработки. Другое расширение, отправленное через спонсируемые сообщения на сайте социальной сети, также служило вором учетной записи Facebook. С такими новостями проблемы безопасности с ChatGPT, похоже, растут: запрет ChatGPT в Италии привлекает внимание к конфиденциальности данных.
Во всяком случае, данные служат дополнительным доказательством того, что киберпреступники способны быстро изменить свою тактику, чтобы воспользоваться популярностью ChatGPT для распространения вредоносного ПО и проведения целенаправленных атак.
«Для злоумышленников возможности безграничны — использование вашего профиля в качестве бота для комментариев, лайков и других рекламных действий или создание страниц и рекламных аккаунтов с использованием вашей репутации и личности при продвижении услуг, которые являются как законными, так и, вероятно, в большинстве случаев нет». — сказал Таль.
Source: Поддельное расширение ChatGPT захватывает учетные записи Facebook