“快速访问 ChatGPT”浏览器扩展引起轰动
数以千计的 Facebook 账户,包括企业账户,可能已经被一个复杂的假谷歌 Chrome ChatGPT 浏览器扩展程序所破坏,该扩展程序直到本周早些时候才在官方 Chrome 商店上可用。
安全公司 Guardio 对“快速访问聊天 GPT”扩展进行了分析,发现它实际上正在向广受欢迎的 AI 聊天机器人提供其承诺的快速访问。然而,该扩展程序还收集了一系列浏览器信息和 cookie,安装了后门并窃取了所有授权的活动会话。恶意软件作者获得了用户 Facebook 帐户的超级管理员权限。威胁行为者一直在利用公众对 ChatGPT 的兴趣以各种方式传播恶意软件,包括为用户设置虚假登录页面以下载特洛伊木马 Fobo,以及使用以 ChatGPT 为主题的网络钓鱼电子邮件和虚假应用程序来传播 Windows 和 Android 恶意软件。
Guardio 的分析表明,恶意扩展程序获取了用户浏览器中存储的所有 cookie 的完整列表,包括 Google、Twitter 和 YouTube 以及任何其他活动服务的安全和会话令牌。该扩展还为开发人员访问了 Meta Graph API,使其能够收集与用户 Facebook 帐户相关的所有数据,并代表用户采取各种行动。
此外,扩展代码中的一个组件允许通过在用户帐户上注册流氓应用程序来劫持用户的 Facebook 帐户,实质上为威胁行为者提供了受害者 Facebook 帐户上的完全管理模式,而无需获取密码或绕过 Facebook 的两个 -因素认证。
该扩展针对“机器人军队”的 Facebook 商业帐户,收集与该帐户有关的所有信息,包括当前有效的促销活动、信用余额、货币、最低账单门槛以及该帐户是否可能具有与之相关的信用额度。这是威胁行为者以企业和组织为目标以获取对其敏感数据的访问权限的多种方式之一,这些数据可用于进一步攻击或在暗网上出售。