'Hurtig adgang til ChatGPT' Browserudvidelse forårsager røre
Tusindvis af Facebook-konti, inklusive virksomhedskonti, kan være blevet kompromitteret af en sofistikeret falsk Google Chrome ChatGPT-browserudvidelse, der var tilgængelig i den officielle Chrome Store indtil tidligere på ugen.
Udvidelsen "Hurtig adgang til Chat GPT" blev analyseret af sikkerhedsfirmaet Guardio, som opdagede, at det faktisk leverede den hurtige adgang, det lovede til den enormt populære AI-chatbot. Udvidelsen høstede dog også en række browseroplysninger og cookies, installerede en bagdør og stjal alle autoriserede aktive sessioner. Malwareforfatteren fik superadmin-tilladelser til brugerens Facebook-konto. Trusselsaktører har udnyttet offentlighedens interesse for ChatGPT til at distribuere malware på en række forskellige måder, herunder oprettelse af en falsk landingsside, hvor brugere kan downloade den trojanske Fobo, og bruge ChatGPT-tema phishing-e-mails og falske apps til at sprede Windows- og Android-malware.
Guardios analyse viste, at den ondsindede udvidelse høstede en komplet liste over alle de cookies, der er gemt i brugerens browser, inklusive sikkerheds- og sessionstokens til Google, Twitter og YouTube og til alle andre aktive tjenester. Udvidelsen fik også adgang til Meta Graph API for udviklere, hvilket giver den mulighed for at høste alle data forbundet med brugerens Facebook-konto og foretage en række handlinger på brugerens vegne.
Derudover tillod en komponent i udvidelseskoden kapring af brugerens Facebook-konto ved at registrere en useriøs app på brugerens konto, hvilket i det væsentlige gav trusselsaktøren fuld admin-tilstand på offerets Facebook-konto uden at skulle høste adgangskoder eller omgå Facebooks to- faktorgodkendelse.
Udvidelsen målrettede Facebook-virksomhedskonti for en "bot-hær", der indsamlede alle oplysninger vedrørende den konto, inklusive aktuelt aktive kampagner, kreditsaldo, valuta, minimumsfaktureringstærskel, og om kontoen muligvis har en kreditfacilitet tilknyttet. Dette er et eksempel på de mange måder, hvorpå trusselsaktører har målrettet virksomheder og organisationer for at få adgang til deres følsomme data, som kan bruges til yderligere angreb eller sælges på det mørke web.