Przestępcy wykorzystują popularność ChatGPT do niecnych celów. Tym razem stworzyli oni fałszywe rozszerzenie przeglądarki Chrome oznaczone właśnie marką ChatGPT. Rozszerzenie to umożliwia przejmowanie kont na Facebooku i tworzenie nieuczciwych kont administratorów.

„Przejmując wartościowe konta biznesowe na Facebooku, cyberprzestępca tworzy armię botów Facebooka i złośliwy płatny aparat medialny”.

„Dzięki temu mogą być wyświetlane płatne reklamy na Facebooku kosztem swoich ofiar w samorozprzestrzeniający się sposób…” – powiedział Nati Tal, badacz Guardio Labs w swoim raporcie technicznym.

Rozszerzenie „Quick access to Chat GPT”, było instalowane podobno 2000 razy dziennie, począwszy od 3 marca 2023 r. Na szczęście zostało już usunięte przez Google z Chrome Web Store 9 marca 2023 r.

Dodatek do przeglądarki jest promowany za pośrednictwem postów sponsorowanych przez Facebooka i chociaż oferuje możliwość połączenia z usługą ChatGPT, jest również zaprojektowany do potajemnego zbierania plików cookie i danych konta na Facebooku przy użyciu już aktywnej, uwierzytelnionej sesji.

Osiąga się to poprzez wykorzystanie dwóch fałszywych aplikacji Facebooka – portalu i msg_kig – w celu utrzymania dostępu do backdoora i uzyskania pełnej kontroli nad docelowymi profilami. Proces dodawania aplikacji do kont na Facebooku jest w pełni zautomatyzowany.

Przejęte konta firmowe na Facebooku są następnie wykorzystywane do reklamowania złośliwego oprogramowania, tym samym do dalszego rozpowszechniania schematu i skutecznego rozszerzania kolekcji zaatakowanych kont.

Jest to jedna z wielu metod dystrybucji malware’u przy wykorzystaniu popularności ChatGPT. Warto wspomnieć, że w zeszłym miesiącu Cyble ujawnił kampanię inżynierii społecznej, która opierała się na nieoficjalnej stronie społecznościowej ChatGPT w celu kierowania użytkowników do złośliwych domen, które pobierają narzędzia do kradzieży informacji, takie jak RedLine, Lumma i Aurora.

Fałszywe aplikacje ChatGPT dystrybuowane za pośrednictwem Google Play Store i innych zewnętrznych sklepów z aplikacjami na Androida również zostały zauważone, wysyłając złośliwe oprogramowanie SpyNote na urządzenia użytkowników.

„Niestety, sukces wirusowego narzędzia sztucznej inteligencji przyciągnął również uwagę oszustów, którzy wykorzystują tę technologię do przeprowadzania wysoce wyrafinowanych oszustw inwestycyjnych przeciwko nieostrożnym użytkownikom Internetu” – ujawnił Bitdefender.

źródło: https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html