A „ChatGPT gyors elérése” böngészőbővítmény felkavarást okoz

Facebook-fiókok ezreit, köztük üzleti fiókokat is feltörhetett egy kifinomult hamis Google Chrome ChatGPT böngészőbővítmény, amely a hét elejéig elérhető volt a hivatalos Chrome Store-ban.

A "Gyors hozzáférés a Chat GPT-hez" bővítményt a Guardio biztonsági cég elemezte, és felfedezte, hogy az valójában a rendkívül népszerű mesterséges intelligencia chatbotnak ígért gyors hozzáférést biztosít. A bővítmény azonban számos böngészőinformációt és cookie-t is begyűjtött, hátsó ajtót telepített, és ellopta az összes engedélyezett aktív munkamenetet. A rosszindulatú program szerzője szuper-adminisztrátori jogosultságokat kapott a felhasználó Facebook-fiókjához. A fenyegetés szereplői a ChatGPT iránti közérdeklődésre törekedtek a rosszindulatú programok különféle módon történő terjesztésére, beleértve a hamis nyitóoldal létrehozását a felhasználók számára a Trojan Fobo letöltéséhez, valamint a ChatGPT témájú adathalász e-mailek és hamis alkalmazások használatával a Windows és Android rosszindulatú programok terjesztésére.

A Guardio elemzése kimutatta, hogy a rosszindulatú bővítmény összegyűjtötte a felhasználó böngészőjében tárolt összes cookie teljes listáját, beleértve a Google, a Twitter és a YouTube, valamint bármely más aktív szolgáltatás biztonsági és munkamenet-tokenjét. A bővítmény hozzáfért a fejlesztőknek szánt Meta Graph API-hoz is, amely lehetővé teszi a felhasználó Facebook-fiókjához kapcsolódó összes adat összegyűjtését, és különféle műveletek végrehajtását a felhasználó nevében.

Ezen túlmenően a bővítménykód egyik összetevője lehetővé tette a felhasználó Facebook-fiókjának eltérítését azáltal, hogy egy csaló alkalmazást regisztrált a felhasználó fiókjába, lényegében teljes adminisztrátori módot biztosítva a fenyegetőzőnek az áldozat Facebook-fiókjában anélkül, hogy jelszavakat kellett volna begyűjtenie vagy megkerülnie a Facebook két- faktoros hitelesítés.

A bővítmény egy „bothadsereg” Facebook üzleti fiókjait célozta meg, összegyűjtve az adott fiókkal kapcsolatos összes információt, beleértve a jelenleg aktív promóciókat, a hitelegyenleget, a pénznemet, a minimális számlázási küszöböt és azt, hogy a fiókhoz lehet-e társított hitelkeret. Ez egy példa arra a sokféle módra, ahogyan a fenyegetés szereplői megcélozták a vállalkozásokat és szervezeteket, hogy hozzáférjenek érzékeny adataikhoz, amelyeket további támadásokhoz használhatnak fel, vagy értékesítenek a sötét weben.