En falsk ChatGPT Chrome-webbläsartillägg används för att stjäla Facebook-uppgifter för skadlig reklam.
Ett skadligt Chrome-tillägg som använder ChatGPT: s namn används för att stjäla användares Facebook-inloggningar för skadlig reklam.
En falsk ChatGPT-tillägg riktar sig till Facebook-användare
Facebook- och Chrome-användare riktas mot ett skadligt webbläsartillägg som använder det välkända namnet AI-driven chatbot ChatGPT.
Den 8 mars 2023 uttalade Guardio Labs-forskaren Nati Tal i ett Medium blogginlägg att "en Chrome-tillägg går snabbt framåt tillgång till falska ChatGPT-funktioner visade sig vara att kapa Facebook-konton och installera dolda konton bakdörrar."
I den Medium blogginlägg, noterade Tal också användningen av "en illvillig, tyst påtvingad Facebook-app 'bakdörr' som ger hotaktörerna superadministratörsbehörigheter." Tillägget kan också samla offrens webbläsarcookies.
Guardio gick till Twitter för att varna läsarna för den skadliga kampanjen.
Det falska webbläsartillägget, som heter "Snabb åtkomst till Chat GPT", kan hacka högprofilerade Facebook-konton för att skapa "kapade Facebook-botkonton". Hotaktören "publicerar sedan fler sponsrade inlägg och andra sociala aktiviteter på uppdrag av offrets profiler och spenderar pengar på affärskontot."
Det spekulerades också i blogginlägget att, när angriparen väl har kommit åt din data, kommer de "förmodligen sälja den till högstbjudande som vanligt."
Tusentals Facebook-konton kan ha äventyrats
I denna skadliga kampanj kan tusentals Facebook-konton ha kapats framgångsrikt. I det tidigare nämnda blogginlägget stod det att det finns "mer än 2000 användare som installerar detta tillägg dagligen sedan det först visades den 03/03/2023."
Utöver detta skrev Tal att var och en av individerna som installerar tillägget "får sitt Facebook-konto stulet och förmodligen är detta inte den enda skadan", vilket tyder på att andra konsekvenser kan uppstå av förlängningens närvaro.
Den skadliga appen har tagits bort från Chrome
Även om tusentals har laddat ner detta falska webbläsartillägg, har det nu tagits bort från Google Chrome Store, vilket förhindrar ytterligare attacker via Chrome-baserade nedladdningar. Det är ännu inte känt exakt hur många som har drabbats av denna kampanj, men antalet installationer är ett definitivt problem.
ChatGPT: s namn används konsekvent av bedragare
Sedan ChatGPT blev berömmelse har dess namn upprepade gånger använts av cyberbrottslingar för att vinna potentiella offers förtroende. Oavsett om det är falska ChatGPT-relaterade tokens eller skadliga Chat GPT-märkta tillägg, populariteten av denna AI-drivna chatbot utnyttjas utan tvekan av illvilliga aktörer för att stjäla data och pengar.
