'Rask tilgang til ChatGPT' nettleserutvidelse forårsaker oppsikt
Tusenvis av Facebook-kontoer, inkludert bedriftskontoer, kan ha blitt kompromittert av en sofistikert falsk Google Chrome ChatGPT-nettleserutvidelse som var tilgjengelig på den offisielle Chrome Store inntil tidligere denne uken.
«Rask tilgang til Chat GPT»-utvidelsen ble analysert av sikkerhetsfirmaet Guardio, som oppdaget at den faktisk leverte den raske tilgangen den lovet til den enormt populære AI-chatboten. Utvidelsen høstet imidlertid også en rekke nettleserinformasjon og informasjonskapsler, installerte en bakdør og stjal alle autoriserte aktive økter. Skadevareforfatteren fikk superadmin-tillatelser til brukerens Facebook-konto. Trusselaktører har utnyttet offentlig interesse for ChatGPT for å distribuere skadelig programvare på en rekke måter, inkludert å sette opp en falsk landingsside for brukere å laste ned Trojan Fobo, og bruke ChatGPT-tema phishing-e-poster og falske apper for å spre Windows og Android malware.
Guardios analyse viste at den ondsinnede utvidelsen høstet en fullstendig liste over alle informasjonskapslene som er lagret i brukerens nettleser, inkludert sikkerhets- og økttokens til Google, Twitter og YouTube, og til andre aktive tjenester. Utvidelsen fikk også tilgang til Meta Graph API for utviklere, noe som ga den muligheten til å høste alle data knyttet til brukerens Facebook-konto og utføre en rekke handlinger på brukerens vegne.
I tillegg tillot en komponent i utvidelseskoden kapring av brukerens Facebook-konto ved å registrere en useriøs app på brukerens konto, noe som i hovedsak ga trusselaktøren full admin-modus på offerets Facebook-konto uten å måtte hente passord eller omgå Facebooks to- faktorautentisering.
Utvidelsen målrettet Facebook-bedriftskontoer for en "bot-hær", og høstet all informasjon knyttet til den kontoen, inkludert aktive kampanjer, kredittsaldo, valuta, minimumsfaktureringsterskel og om kontoen kan ha en kredittfasilitet knyttet til seg. Dette er ett eksempel på de mange måtene trusselaktører har rettet mot virksomheter og organisasjoner for å få tilgang til deres sensitive data, som kan brukes til ytterligere angrep eller selges på det mørke nettet.
