„Greita prieiga prie ChatGPT“ naršyklės plėtinys kelia sumaištį
Tūkstančiai „Facebook“ paskyrų, įskaitant verslo paskyras, galėjo būti pažeisti sudėtingo netikro „Google Chrome ChatGPT“ naršyklės plėtinio, kuris iki šios savaitės pradžios buvo pasiekiamas oficialioje „Chrome“ parduotuvėje.
„Greita prieiga prie pokalbių GPT“ plėtinį išanalizavo saugos įmonė „Guardio“, kuri išsiaiškino, kad ji iš tikrųjų suteikia greitą prieigą, kurią žadėjo itin populiariam AI pokalbių robotui. Tačiau plėtinys taip pat surinko daugybę naršyklės informacijos ir slapukų, įdiegė užpakalines duris ir pavogė visas įgaliotas aktyvias sesijas. Kenkėjiškos programos autoriui buvo suteikti superadministratoriaus teisės į vartotojo Facebook paskyrą. Grėsmių dalyviai naudojo visuomenės susidomėjimą ChatGPT, kad platintų kenkėjiškas programas įvairiais būdais, įskaitant netikro nukreipimo puslapio, kuriame vartotojai galėtų atsisiųsti Trojos arklys Fobo, sukūrimą ir ChatGPT teminius sukčiavimo el. laiškus ir netikras programas, skirtus „Windows“ ir „Android“ kenkėjiškoms programoms platinti.
„Guardio“ analizė parodė, kad kenkėjiškas plėtinys surinko visą sąrašą visų slapukų, saugomų vartotojo naršyklėje, įskaitant „Google“, „Twitter“ ir „YouTube“ bei kitų aktyvių paslaugų saugos ir seansų prieigos raktus. Plėtinys taip pat pasiekė kūrėjams skirtą „Meta Graph“ API, suteikdama galimybę surinkti visus duomenis, susijusius su vartotojo „Facebook“ paskyra, ir atlikti įvairius veiksmus vartotojo vardu.
Be to, plėtinio kodo komponentas leido užgrobti vartotojo „Facebook“ paskyrą, vartotojo paskyroje užregistruojant nesąžiningą programėlę, iš esmės suteikiant grėsmės veikėjui visą aukos „Facebook“ paskyros administratoriaus režimą, nereikia rinkti slaptažodžių ar apeiti „Facebook“ faktorinis autentifikavimas.
Plėtinys buvo skirtas „Facebook“ verslo paskyroms „botų armijai“, renkant visą su ta paskyra susijusią informaciją, įskaitant šiuo metu aktyvias reklamas, kredito likutį, valiutą, minimalų atsiskaitymo slenkstį ir tai, ar paskyra gali turėti su ja susietą kredito galimybę. Tai vienas iš daugelio būdų, kuriais grėsmės veikėjai taikėsi į įmones ir organizacijas, siekdami gauti prieigą prie savo neskelbtinų duomenų, kurie gali būti naudojami tolimesnėms atakoms arba parduoti tamsiajame žiniatinklyje, pavyzdžių.