Fałszywe rozszerzenie ChatGTP

Popularność ChatGPT jest wykorzystywana przez cyberprzestępców. Firma Google niedawno musiała usunąć z oficjalnego sklepu internetowego fałszywe rozszerzenie do przeglądarki Chrome, które maskowało się jako usługa ChatGPT firmy OpenAI, aby zbierać ciasteczka sesyjne Facebooka i tym samym przechwytywać konta osób które zainstalowały złośliwą wtyczkę.

ChatGPT

Rozszerzenie “ChatGPT For Google”, będące trojanizowaną wersją legalnego dodatku do przeglądarki o otwartym kodzie źródłowym, przyciągnęło ponad 9000 użytkowników w przeciągu miesiąca. Proceder miał miejsce do 22 marca 2023 roku, wtyczka była umieszczona w Chrome Web Store 14 lutego 2023 roku.

Według Nati Tal, badacza z Guardio Labs,  rozszerzenie było reklamowane przy użyciu sponsorowanych linków w wynikach wyszukiwania Google. Były one specjalnie zaprojektowane tak aby przekierowywać niczego nie podejrzewających użytkowników szukających “Chat GPT-4” do oszukańczych stron docelowych, które wskazują na fałszywy dodatek. Zainstalowanie rozszerzenia dodaje obiecaną funkcjonalność – tj. wzbogaca wyniki wyszukiwarki o opinie generowane przez ChatGPT – ale również ukradkiem aktywuje zdolność do przechwytywania plików cookie związanych z Facebookiem i eksfiltrowania ich na zdalny serwer przy użyciu szyfrowanego połączenia.

Po wejściu w posiadanie plików cookie ofiary, cyberprzestępcy zyskują możliwość przejęcia kontroli nad kontem na Facebooku, zmiany hasła, zmiany nazwy i zdjęcia profilu. Mogą też kontaktować się ze znajomymi ofiar i kontynuować oszukańczy proceder przy użyciu znanych technik związanych z podszywaniem się pod właściciela konta, o czym opowiadaliśmy w naszym webinarze na temat zagrożeń w cyberprzestrzeni.

5/5 - (Głosów: 3)
Zobacz:  Próba oszustwa na spadek
Poprzedni artykuł
Następny artykuł

Inne wpisy

Odwiedź nasze media społecznościowe

12,018FaniLubię
243ObserwującyObserwuj
168SubskrybującySubskrybuj

Ostatnie artykuły

× Chat