「ChatGPTへのクイックアクセス」ブラウザ拡張機能が物議を醸す
ビジネス アカウントを含む数千の Facebook アカウントが、洗練された偽の Google Chrome ChatGPT ブラウザ拡張機能によって侵害された可能性があります。この拡張機能は、公式の Chrome ストアで今週初めまで入手可能でした。
「チャットGPTへのクイックアクセス」拡張機能は、セキュリティ会社Guardioによって分析され、非常に人気のあるAIチャットボットに約束されたクイックアクセスを実際に提供していることを発見しました.ただし、この拡張機能は、さまざまなブラウザ情報と Cookie を収集し、バックドアをインストールして、許可されたすべてのアクティブなセッションを盗みました。マルウェアの作成者には、ユーザーの Facebook アカウントに対するスーパー管理者権限が与えられました。攻撃者は、ChatGPT に対する公共の関心を利用して、ユーザーがトロイの木馬 Fobo をダウンロードするための偽のランディング ページを設定したり、ChatGPT をテーマにしたフィッシング メールや偽のアプリを使用して Windows や Android のマルウェアを拡散したりするなど、さまざまな方法でマルウェアを配布しています。
Guardio の分析によると、この悪意のある拡張機能は、Google、Twitter、YouTube、およびその他のアクティブなサービスへのセキュリティ トークンやセッション トークンを含め、ユーザーのブラウザに保存されているすべての Cookie の完全なリストを収集していました。この拡張機能は、開発者向けの Meta Graph API にもアクセスして、ユーザーの Facebook アカウントに関連付けられたすべてのデータを収集し、ユーザーに代わってさまざまなアクションを実行できるようにしました。
さらに、拡張コードのコンポーネントは、ユーザーのアカウントに不正なアプリを登録することで、ユーザーの Facebook アカウントをハイジャックすることを可能にしました。これにより、基本的に、パスワードを収集したり、Facebook の 2 つをバイパスしたりすることなく、被害者の Facebook アカウントで攻撃者に完全な管理者モードを与えることができました。要素認証。
この拡張機能は、Facebook のビジネス アカウントを「ボット アーミー」の標的にし、そのアカウントに関連するすべての情報を収集します。これには、現在アクティブなプロモーション、クレジット残高、通貨、最低請求額、アカウントに関連付けられたクレジット ファシリティがあるかどうかが含まれます。これは、脅威アクターが企業や組織を標的にして機密データへのアクセスを取得する多くの方法の一例です。機密データは、さらなる攻撃に使用されたり、ダーク Web で販売されたりする可能性があります。