“快速訪問 ChatGPT”瀏覽器擴展引起轟動
數以千計的 Facebook 賬戶,包括企業賬戶,可能已經被一個複雜的假谷歌 Chrome ChatGPT 瀏覽器擴展程序所破壞,該擴展程序直到本週早些時候才在官方 Chrome 商店上可用。
安全公司 Guardio 對“快速訪問聊天 GPT”擴展進行了分析,發現它實際上正在向廣受歡迎的 AI 聊天機器人提供其承諾的快速訪問。然而,該擴展程序還收集了一系列瀏覽器信息和 cookie,安裝了後門並竊取了所有授權的活動會話。惡意軟件作者獲得了用戶 Facebook 帳戶的超級管理員權限。威脅行為者一直在利用公眾對 ChatGPT 的興趣以各種方式傳播惡意軟件,包括為用戶設置虛假登錄頁面以下載特洛伊木馬 Fobo,以及使用以 ChatGPT 為主題的網絡釣魚電子郵件和虛假應用程序來傳播 Windows 和 Android 惡意軟件。
Guardio 的分析表明,惡意擴展程序獲取了用戶瀏覽器中存儲的所有 cookie 的完整列表,包括 Google、Twitter 和 YouTube 以及任何其他活動服務的安全和會話令牌。該擴展還為開發人員訪問了 Meta Graph API,使其能夠收集與用戶 Facebook 帳戶相關的所有數據,並代表用戶採取各種行動。
此外,擴展代碼中的一個組件允許通過在用戶帳戶上註冊流氓應用程序來劫持用戶的 Facebook 帳戶,實質上為威脅行為者提供了受害者 Facebook 帳戶上的完全管理模式,而無需獲取密碼或繞過 Facebook 的兩個 -因素認證。
該擴展針對“機器人軍隊”的 Facebook 商業帳戶,收集與該帳戶有關的所有信息,包括當前有效的促銷活動、信用餘額、貨幣、最低賬單門檻以及該帳戶是否可能具有與之相關的信用額度。這是威脅行為者以企業和組織為目標以獲取對其敏感數據的訪問權限的多種方式之一,這些數據可用於進一步攻擊或在暗網上出售。