"Snabb åtkomst till ChatGPT" webbläsartillägg orsakar uppståndelse

computer malware theft

Tusentals Facebook-konton, inklusive företagskonton, kan ha äventyrats av en sofistikerad falsk Google Chrome ChatGPT-webbläsartillägg som var tillgänglig på den officiella Chrome Store fram till tidigare i veckan.

Tillägget "Snabb åtkomst till Chat GPT" analyserades av säkerhetsföretaget Guardio, som upptäckte att det faktiskt levererade den snabba åtkomst den lovade till den enormt populära AI-chatboten. Men tillägget skördade också en rad webbläsarinformation och cookies, installerade en bakdörr och stal alla auktoriserade aktiva sessioner. Skadlig programvara författaren fick superadmin-behörigheter till användarens Facebook-konto. Hotaktörer har utnyttjat allmänhetens intresse för ChatGPT för att distribuera skadlig programvara på en mängd olika sätt, inklusive att skapa en falsk landningssida för användare att ladda ner Trojan Fobo, och använda ChatGPT-tema nätfiske-e-postmeddelanden och falska appar för att sprida skadlig programvara för Windows och Android.

Guardios analys visade att det skadliga tillägget samlade in en komplett lista över alla cookies som lagrats i användarens webbläsare, inklusive säkerhets- och sessionstokens till Google, Twitter och YouTube, och till alla andra aktiva tjänster. Tillägget fick också åtkomst till Meta Graph API för utvecklare, vilket ger den möjlighet att samla in all data som är associerad med användarens Facebook-konto och vidta en mängd olika åtgärder för användarens räkning.

Dessutom tillät en komponent i tilläggskoden kapning av användarens Facebook-konto genom att registrera en oseriös app på användarens konto, vilket i huvudsak gav hotaktören fullt adminläge på offrets Facebook-konto utan att behöva samla in lösenord eller kringgå Facebooks två- faktorautentisering.

Tillägget riktade in sig på Facebook-företagskonton för en "botarmé", och samlade in all information som hör till det kontot, inklusive för närvarande aktiva kampanjer, kreditsaldo, valuta, lägsta faktureringströskel och om kontot kan ha en kreditmöjlighet kopplad till det. Detta är ett exempel på många sätt på vilka hotaktörer har riktat in sig på företag och organisationer för att få tillgång till deras känsliga data, som kan användas för ytterligare attacker eller säljas på den mörka webben.

År Zaib
March 13, 2023
Malware
Svenska
March 13, 2023
Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.