Новости Поддельное ChatGPT-расширение для Chrome ворует учётные записи Facebook*

NewsMaker

I'm just a script
Премиум
9,700
18
8 Ноя 2022
Эксперты уверены, что такие атаки ещё долго будут использоваться злоумышленниками из-за большего спроса на нейросеть от OpenAI.


agffskxaxlcutvgjzdbifm1f7n145wqn.jpg


Google недавно удалил из интернет-магазина Chrome расширение, которое маскировалось под популярную нейросеть ChatGPT. Как сообщается, расширение использовалось злоумышленниками для сбора сеансовых cookie -файлов социальной сети Facebook и последующего захвата учетных записей пользователей. Начиная с 14 марта 2023 года и вплоть до момента удаления, троянское расширение было установлено более 9 тысяч раз.

Для просмотра ссылки Войди или Зарегистрируйся исследователя компании Guardio Labs , данное зловредное ПО распространялось через вредоносные рекламные объявления в поисковой системе Google, которые и направляли ничего не подозревающих пользователей на страницу с фейковым расширением.

Для отвода глаз поддельное расширение выполняло обещанные функции, но также незаметно похищало cookie-файлы жертв, связанные с Facebook, и передавало их на удалённый сервер злоумышленников в зашифрованном виде. Затем хакеры захватывали контроль над учётной записью Facebook с целью изменить данные аккаунта (пароль, имя и аватар), чтобы использовать профиль для распространения экстремистской пропаганды.


8d9ph14t7s99ko448bt98ylm44w2vb31.png


Схема атаки, раскрытой Guardio Labs

Это уже не первое поддельное расширение в интернет-магазине Chrome, эксплуатирующее популярность ChatGPT. До этого киберпреступники использовали для распространения вредоноса поддельную рекламу в социальных сетях. Результаты исследования в очередной раз доказывают, что злоумышленники способны быстро адаптировать свои вредоносные кампании для охвата как можно большей аудитории.

<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы