הרחבה מזויפת של דפדפן ChatGPT Chrome משמשת לגניבת אישורי פייסבוק עבור פרסום זדוני.
תוסף זדוני של Chrome המשתמש בשמו של ChatGPT כדי לגנוב כניסות לפייסבוק של משתמשים לצורך פרסום זדוני.
תוסף ChatGPT מזויף מכוון למשתמשי פייסבוק
משתמשי פייסבוק וכרום ממוקדים על ידי הרחבת דפדפן זדונית המשתמשת בשם הידוע של צ'אטבוט מופעל בינה מלאכותית ChatGPT.
ב-8 במרץ 2023, נתי טל, חוקר מעבדות Guardio Labs, הצהיר בפוסט בבלוג בינוני כי "תוסף לכרום מתקדם במהירות נמצא כי גישה לפונקציונליות של ChatGPT מזויפת היא חטיפת חשבונות פייסבוק והתקנת דלתות אחוריות של חשבון מוסתר."
בתוך ה פוסט בינוני בבלוג, טל גם ציין את השימוש ב"אפליקציית פייסבוק שנכפתה בשקט, 'דלת אחורית', הנותנת לשחקני האיום הרשאות סופר-אדמין". התוסף יכול גם לאסוף קובצי Cookie של הדפדפן של הקורבנות.
גווארדיו פנה לטוויטר כדי להזהיר את הקוראים מפני הקמפיין הזדוני.
תוסף הדפדפן המזויף, הנקרא "גישה מהירה לצ'אט GPT", יכול לפרוץ חשבונות פייסבוק בעלי פרופיל גבוה כדי ליצור "חשבונות בוטים של פייסבוק שנחטפו". לאחר מכן, שחקן האיום "מפרסם יותר פוסטים ממומנים ופעילויות חברתיות אחרות בשם הפרופילים של הקורבן שלו ומוציא זיכויים כספיים בחשבון העסקי".
כמו כן, הועלה השערה בפוסט בבלוג שברגע שהתוקף ניגש לנתונים שלך, הוא "כנראה למכור אותו להצעה הגבוהה ביותר כרגיל."
ייתכן שאלפי חשבונות פייסבוק נפגעו
בקמפיין הזדוני הזה, ייתכן שאלפי חשבונות פייסבוק נחטפו בהצלחה. בפוסט האמור בבלוג צוין כי ישנם "יותר מ-2000 משתמשים המתקינים את התוסף הזה על בסיס יומי מאז הופעתה הראשונה ב-03/03/2023".
נוסף על כך, טל כתב כי כל אחד מהמתקין את התוסף "גונב את חשבון הפייסבוק שלו וכנראה שזה לא הנזק היחיד", מה שמצביע על כך שעלולות לנבוע השלכות נוספות מההרחבה נוכחות.
האפליקציה הזדונית הוסרה מ-Chrome
למרות שאלפים הורידו את תוסף הדפדפן המזויף הזה, הוא הוסר כעת מחנות Google Chrome, ומונע התקפות נוספות באמצעות הורדות מבוססות כרום. עדיין לא ידוע בדיוק כמה אנשים הושפעו מהקמפיין הזה, אבל מספר ההתקנות מעורר דאגה ברורה.
השם של ChatGPT נמצא בשימוש עקבי על ידי רמאים
מאז עלייתו של ChatGPT לתהילה, שמה שימש שוב ושוב על ידי פושעי סייבר כדי לזכות באמון של קורבנות פוטנציאליים. בין אם אסימונים מזויפים הקשורים ל-ChatGPT, או תוספים זדוניים ממותגי Chat GPT, הפופולריות של צ'אט בוט המופעל בינה מלאכותית זה ללא ספק מנוצל על ידי שחקנים זדוניים כדי לגנוב נתונים ו כֶּסֶף.
