En falsk ChatGPT Chrome-nettleserutvidelse blir brukt til å stjele Facebook-legitimasjon for ondsinnet annonsering.
En ondsinnet Chrome-utvidelse som bruker ChatGPTs navn, brukes til å stjele brukernes Facebook-pålogginger for ondsinnet annonsering.
En falsk ChatGPT-utvidelse retter seg mot Facebook-brukere
Facebook- og Chrome-brukere blir målrettet av en ondsinnet nettleserutvidelse som bruker det velkjente navnet AI-drevet chatbot ChatGPT.
8. mars 2023 uttalte Guardio Labs-forsker Nati Tal i et Medium blogginnlegg at "en Chrome-utvidelse som driver raskt tilgang til falsk ChatGPT-funksjonalitet ble funnet å være kapring av Facebook-kontoer og installering av skjulte kontoer bakdører."
I Middels blogginnlegg, bemerket Tal også bruken av "en ondsinnet, stille tvunget Facebook-app 'bakdør' som gir trusselaktørene superadmin-tillatelser." Utvidelsen kan også hente ofrenes nettleserinformasjonskapsler.
Guardio tok til Twitter for å advare leserne om den ondsinnede kampanjen.
Den falske nettleserutvidelsen, kalt "Rask tilgang til Chat GPT", kan hacke høyprofilerte Facebook-kontoer for å lage "kaprede Facebook-bot-kontoer". Trusselaktøren «publiserer da flere sponsede innlegg og andre sosiale aktiviteter på vegne av offerets profiler og bruker kreditt på forretningskontoer».
Det ble også spekulert i blogginnlegget at når angriperen har fått tilgang til dataene dine, vil de "sannsynligvis selge den til høystbydende som vanlig."
Tusenvis av Facebook-kontoer kan ha blitt kompromittert
I denne ondsinnede kampanjen kan tusenvis av Facebook-kontoer ha blitt kapret. I det nevnte blogginnlegget ble det uttalt at det er "mer enn 2000 brukere som installerer denne utvidelsen på daglig basis siden dens første opptreden den 03/03/2023."
På toppen av dette skrev Tal at hver enkelt av personene som installerer tillegget "får Facebook-kontoen sin stjålet og sannsynligvis er dette ikke den eneste skaden," noe som tyder på at andre konsekvenser kan oppstå fra utvidelsens tilstedeværelse.
Den skadelige appen er fjernet fra Chrome
Selv om tusenvis har lastet ned denne falske nettleserutvidelsen, har den nå blitt fjernet fra Google Chrome Store, og forhindrer ytterligere angrep via Chrome-baserte nedlastinger. Det er foreløpig ikke kjent nøyaktig hvor mange som har blitt berørt av denne kampanjen, men antallet installasjoner er en klar bekymring.
ChatGPTs navn brukes konsekvent av svindlere
Siden ChatGPT ble berømt, har navnet gjentatte ganger blitt brukt av nettkriminelle for å få tilliten til potensielle ofre. Enten det er falske ChatGPT-relaterte tokens eller ondsinnede Chat GPT-merkede utvidelser, populariteten av denne AI-drevne chatboten blir utvilsomt utnyttet av ondsinnede aktører for å stjele data og penger.
