Оваа екстензија на Google Chrome ги „киднапира“ сметките на Facebook

Истражувачите на Guardio Labs открија лажна екстензија ChatGPT за Google Chrome која ги „киднапира“ сметките на Facebook и создава лажни администраторски сметки.

Добивај вести на вибер

„Со хакирање на деловни сметки на Facebook од висок профил, напаѓачот создава елитна бот армија“, се вели во извештајот на Guardio Labs. „Ова му овозможува да им турка платени реклами на Фејсбук на своите жртви како црв што се шири самостојно“.

Екстензијата „Quick access to Chat GPT“ имаше околу 2.000 инсталации дневно од 3 март 2023 до 9 март 2023 година, кога Google ја повлече од веб-продавницата на Chrome.

Лажната екстензија се рекламира преку спонзорирани објави на Facebook како додаток за веб-прелистувачот Google Chrome кој овозможува поврзување со ChatGPT.

Дизајниран е и тајно да собира колачиња и податоци за сметката на Facebook користејќи веќе активна сесија. Ова се постигнува со користење на две лажни Facebook апликации – портал и msg_kig – за одржување на пристап до задна врата и стекнување целосна контрола врз целните профили. Процесот на додавање апликации на сметките на Facebook е целосно автоматизиран.

„Киднапираните“ деловни сметки на Facebook потоа се користат за рекламирање на екстензијата, проширувајќи ја армијата на ботови на Facebook.

Сајбер-криминалците се обидуваат да профитираат од огромната популарност на ChatGPT на OpenAI од неговото објавување кон крајот на минатата година, нудејќи им на луѓето да инсталираат лажни верзии на четботот.

Минатиот месец беа откриени лажни сајтови како „chat–gpt–pc.online“, кои се рекламираа на социјалната мрежа Фејсбук. На споменатиот сајт, посетителите со преземање на лажната апликација ChatGPT за Windows, ги заразиле своите компјутери со малициозен софтвер за крадење информации Redline. Други лажни страници со истата мамка ги заразиле компјутерите на посетителите со малициозен софтвер Lumma и Aurora.

Лажните апликации ChatGPT се забележани и во Google Play Store и други продавници за апликации за Android, кои ги инфицираат мобилните уреди со малициозен софтвер SpyNote.

„За жал, успехот на алатката за вирусна вештачка интелигенција го привлече вниманието и на измамниците кои ја користат оваа технологија за да извршат високо софистицирани инвестициски измами против невнимателни интернет корисници“, предупреди Bitdefender неодамна.