Eine gefälschte ChatGPT-Chrome-Browsererweiterung wird verwendet, um Facebook-Anmeldeinformationen für böswillige Werbung zu stehlen.

Eine bösartige Chrome-Erweiterung, die den Namen von ChatGPT verwendet, wird verwendet, um die Facebook-Logins von Benutzern für böswillige Werbung zu stehlen.

Eine gefälschte ChatGPT-Erweiterung zielt auf Facebook-Benutzer ab

Facebook- und Chrome-Benutzer werden von einer bösartigen Browsererweiterung angegriffen, die den bekannten Namen der KI-gestützter Chatbot ChatGPT.

Am 8. März 2023 erklärte Guardio Labs-Forscherin Nati Tal in einem Medium-Blogbeitrag, dass „eine Chrome-Erweiterung, die schnell vorantreibt Es wurde festgestellt, dass der Zugriff auf gefälschte ChatGPT-Funktionen Facebook-Konten kapert und versteckte Hintertüren für Konten installiert."

Im Mittelgroßer Blogbeitrag, bemerkte Tal auch die Verwendung „einer böswilligen, stillschweigend erzwungenen Facebook-App ‚Hintertür‘, die den Bedrohungsakteuren Super-Admin-Berechtigungen gibt“. Die Erweiterung kann auch die Browser-Cookies der Opfer sammeln.

Guardio nutzte Twitter, um die Leser vor der bösartigen Kampagne zu warnen.

Die gefälschte Browsererweiterung mit dem Namen „Quick access to Chat GPT“ kann hochkarätige Facebook-Konten hacken, um „gekaperte Facebook-Bot-Konten“ zu erstellen. Der Bedrohungsakteur „veröffentlicht dann mehr gesponserte Posts und andere soziale Aktivitäten im Namen der Profile seiner Opfer und gibt Geldguthaben auf Geschäftskonten aus“.

In dem Blogbeitrag wurde auch spekuliert, dass der Angreifer, sobald er auf Ihre Daten zugegriffen hat, „wahrscheinlich verkaufe es an den Meistbietenden wie gewöhnlich."

Tausende von Facebook-Konten wurden möglicherweise kompromittiert

In dieser böswilligen Kampagne wurden möglicherweise Tausende von Facebook-Konten erfolgreich gekapert. In dem oben genannten Blog-Beitrag wurde festgestellt, dass „mehr als 2000 Benutzer diese Erweiterung täglich seit ihrem ersten Erscheinen am 03.03.2023 installieren“.

Darüber hinaus schrieb Tal, dass jedem einzelnen, der das Add-on installiert, „sein Facebook-Konto gestohlen wird und wahrscheinlich ist dies nicht der einzige Schaden", was darauf hindeutet, dass andere Konsequenzen aus der Verlängerung entstehen können Gegenwart.

Die schädliche App wurde aus Chrome entfernt

Obwohl Tausende diese gefälschte Browsererweiterung heruntergeladen haben, wurde sie jetzt aus dem Google Chrome Store entfernt, um weitere Angriffe über Chrome-basierte Downloads zu verhindern. Es ist noch nicht genau bekannt, wie viele Menschen von dieser Kampagne betroffen sind, aber die Anzahl der Installationen gibt definitiv Anlass zur Sorge.

Der Name von ChatGPT wird ständig von Betrügern verwendet

Seit dem Aufstieg von ChatGPT wurde sein Name wiederholt von Cyberkriminellen verwendet, um das Vertrauen potenzieller Opfer zu gewinnen. Ob es sich um gefälschte ChatGPT-bezogene Token oder böswillige Chat-GPT-Markenerweiterungen handelt, die Popularität Dieser KI-gestützte Chatbot wird zweifellos von böswilligen Akteuren ausgenutzt, um Daten zu stehlen und Geld.