Η επέκταση προγράμματος περιήγησης «Γρήγορη πρόσβαση στο ChatGPT» προκαλεί αναστάτωση

Χιλιάδες λογαριασμοί Facebook, συμπεριλαμβανομένων επαγγελματικών λογαριασμών, ενδέχεται να έχουν παραβιαστεί από μια εξελιγμένη ψεύτικη επέκταση προγράμματος περιήγησης Google Chrome ChatGPT που ήταν διαθέσιμη στο επίσημο Chrome Store μέχρι τις αρχές αυτής της εβδομάδας.

Η επέκταση "Γρήγορη πρόσβαση στο Chat GPT" αναλύθηκε από την εταιρεία ασφαλείας Guardio, η οποία ανακάλυψε ότι παρείχε πραγματικά τη γρήγορη πρόσβαση που υποσχόταν στο εξαιρετικά δημοφιλές chatbot AI. Ωστόσο, η επέκταση συγκέντρωσε επίσης μια σειρά από πληροφορίες προγράμματος περιήγησης και cookie, εγκατέστησε μια κερκόπορτα και έκλεψε όλες τις εξουσιοδοτημένες ενεργές περιόδους λειτουργίας. Στον δημιουργό του κακόβουλου λογισμικού δόθηκαν δικαιώματα υπερ-διαχειριστή στον λογαριασμό του χρήστη στο Facebook. Οι φορείς απειλών έχουν εκμεταλλευτεί το δημόσιο ενδιαφέρον για το ChatGPT για τη διανομή κακόβουλου λογισμικού με διάφορους τρόπους, συμπεριλαμβανομένης της δημιουργίας μιας ψεύτικης σελίδας προορισμού για τους χρήστες για λήψη του Trojan Fobo και της χρήσης email phishing με θέμα το ChatGPT και ψεύτικων εφαρμογών για τη διάδοση κακόβουλου λογισμικού Windows και Android.

Η ανάλυση του Guardio έδειξε ότι η κακόβουλη επέκταση συγκέντρωσε μια πλήρη λίστα με όλα τα cookies που ήταν αποθηκευμένα στο πρόγραμμα περιήγησης του χρήστη, συμπεριλαμβανομένων των διακριτικών ασφαλείας και συνεδριών στο Google, το Twitter και το YouTube, καθώς και σε οποιεσδήποτε άλλες ενεργές υπηρεσίες. Η επέκταση είχε επίσης πρόσβαση στο Meta Graph API για προγραμματιστές, δίνοντάς της τη δυνατότητα να συλλέγει όλα τα δεδομένα που σχετίζονται με τον λογαριασμό του χρήστη στο Facebook και να πραγματοποιεί μια ποικιλία ενεργειών για λογαριασμό του χρήστη.

Επιπλέον, ένα στοιχείο στον κώδικα επέκτασης επέτρεπε την πειρατεία του λογαριασμού του χρήστη στο Facebook με την εγγραφή μιας απατεώνων εφαρμογής στον λογαριασμό του χρήστη, δίνοντας ουσιαστικά στον ενεργό απειλή πλήρη λειτουργία διαχειριστή στον λογαριασμό Facebook του θύματος χωρίς να χρειάζεται να συλλέξει κωδικούς πρόσβασης ή να παρακάμψει τους δύο έλεγχος ταυτότητας παράγοντα.

Η επέκταση στόχευε τους επιχειρηματικούς λογαριασμούς του Facebook για έναν «στρατό ρομπότ», συλλέγοντας όλες τις πληροφορίες που σχετίζονται με αυτόν τον λογαριασμό, συμπεριλαμβανομένων των ενεργών προωθήσεων, του πιστωτικού υπολοίπου, του νομίσματος, του ελάχιστου χρεωστικού ορίου και εάν ο λογαριασμός μπορεί να έχει πιστωτική διευκόλυνση που σχετίζεται με αυτόν. Αυτό είναι ένα παράδειγμα των πολλών τρόπων με τους οποίους οι φορείς απειλών στοχεύουν επιχειρήσεις και οργανισμούς για να αποκτήσουν πρόσβαση στα ευαίσθητα δεδομένα τους, τα οποία μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις ή να πωληθούν στον σκοτεινό ιστό.