Er wordt een valse Chrome-browserextensie ChatGPT gebruikt om Facebook-inloggegevens te stelen voor kwaadaardige advertenties.
Een kwaadaardige Chrome-extensie die de naam van ChatGPT gebruikt, wordt gebruikt om de Facebook-logins van gebruikers te stelen voor kwaadaardige advertenties.
Een valse ChatGPT-extensie richt zich op Facebook-gebruikers
Facebook- en Chrome-gebruikers worden het doelwit van een kwaadaardige browserextensie die de bekende naam van de AI-aangedreven chatbot ChatGPT.
Op 8 maart 2023 verklaarde Guardio Labs-onderzoeker Nati Tal in een Medium-blogpost dat "een Chrome-extensie snel voortstuwt toegang tot valse ChatGPT-functionaliteit bleek het kapen van Facebook-accounts en het installeren van verborgen account-backdoors te zijn."
In de Middelgrote blogpost, merkte Tal ook het gebruik op van "een kwaadwillende, stilletjes geforceerde Facebook-app 'achterdeur' die de dreigingsactoren superbeheerderrechten geeft." De extensie kan ook browsercookies van slachtoffers verzamelen.
Guardio ging naar Twitter om lezers te waarschuwen voor de kwaadaardige campagne.
De valse browserextensie, genaamd "Snelle toegang tot Chat GPT", kan spraakmakende Facebook-accounts hacken om "gekaapte Facebook-botaccounts" te creëren. De bedreigingsactor "publiceert vervolgens meer gesponsorde berichten en andere sociale activiteiten namens de profielen van het slachtoffer en geeft tegoeden van zakelijke rekeningen uit".
Er werd ook gespeculeerd in de blogpost dat, zodra de aanvaller toegang heeft tot uw gegevens, zij "waarschijnlijk verkopen aan de hoogste bieder zoals gewoonlijk."
Duizenden Facebook-accounts zijn mogelijk gecompromitteerd
In deze kwaadaardige campagne zijn mogelijk duizenden Facebook-accounts met succes gekaapt. In de bovengenoemde blogpost werd vermeld dat er "meer dan 2000 gebruikers zijn die deze extensie dagelijks installeren sinds de eerste verschijning op 03/03/2023."
Bovendien schreef Tal dat van elk van de personen die de add-on installeren "zijn Facebook-account wordt gestolen en waarschijnlijk is dit niet de enige schade", wat suggereert dat er andere gevolgen kunnen voortvloeien uit de verlenging aanwezigheid.
De schadelijke app is verwijderd uit Chrome
Hoewel duizenden deze valse browserextensie hebben gedownload, is deze nu verwijderd uit de Google Chrome Store, waardoor verdere aanvallen via op Chrome gebaseerde downloads worden voorkomen. Het is nog niet precies bekend hoeveel mensen door deze campagne zijn getroffen, maar het aantal installaties baart zeker zorgen.
De naam van ChatGPT wordt consequent gebruikt door oplichters
Sinds de opkomst van ChatGPT is de naam herhaaldelijk gebruikt door cybercriminelen om het vertrouwen van potentiële slachtoffers te winnen. Of het nu gaat om nep-ChatGPT-gerelateerde tokens of kwaadaardige Chat GPT-extensies, de populariteit van deze AI-aangedreven chatbot wordt ongetwijfeld uitgebuit door kwaadwillende actoren om gegevens te stelen en geld.