A extensão do navegador 'Acesso rápido ao ChatGPT' causa agitação
Milhares de contas do Facebook, incluindo contas comerciais, podem ter sido comprometidas por uma sofisticada extensão de navegador Google Chrome ChatGPT falsa que estava disponível na Chrome Store oficial até o início desta semana.
A extensão "Acesso rápido ao bate-papo GPT" foi analisada pela empresa de segurança Guardio, que descobriu que estava realmente fornecendo o acesso rápido prometido ao imensamente popular chatbot de IA. No entanto, a extensão também coletou uma variedade de informações e cookies do navegador, instalou um backdoor e roubou todas as sessões ativas autorizadas. O autor do malware recebeu permissões de superadministrador para a conta do usuário no Facebook. Atores de ameaças têm aproveitado o interesse público no ChatGPT para distribuir malware de várias maneiras, incluindo a criação de uma página de destino falsa para os usuários baixarem o Trojan Fobo e o uso de e-mails de phishing com tema do ChatGPT e aplicativos falsos para espalhar malware para Windows e Android.
A análise de Guardio mostrou que a extensão maliciosa colheu uma lista completa de todos os cookies armazenados no navegador do usuário, incluindo segurança e tokens de sessão para Google, Twitter e YouTube e para quaisquer outros serviços ativos. A extensão também acessava a Meta Graph API para desenvolvedores, permitindo coletar todos os dados associados à conta do usuário no Facebook e realizar uma variedade de ações em nome do usuário.
Além disso, um componente no código de extensão permitia o sequestro da conta do Facebook do usuário registrando um aplicativo não autorizado na conta do usuário, essencialmente dando ao agente da ameaça o modo de administrador completo na conta do Facebook da vítima sem ter que coletar senhas ou ignorar os dois mecanismos do Facebook. autenticação de fator.
A extensão visava as contas comerciais do Facebook para um "exército de bots", colhendo todas as informações pertencentes a essa conta, incluindo promoções ativas, saldo de crédito, moeda, limite mínimo de cobrança e se a conta pode ter uma facilidade de crédito associada a ela. Este é um exemplo das muitas maneiras pelas quais os agentes de ameaças têm direcionado empresas e organizações para obter acesso a seus dados confidenciais, que podem ser usados para novos ataques ou vendidos na dark web.