Utvrđeno je da lažna ekstenzija Chrome pretraživača brendiranog kao ChatGPT dolazi sa mogućnošću otmice Facebook naloga i kreiranja lažnih administratorskih naloga, naglašavajući jednu od različitih metoda koje kibernetički kriminalci koriste za distribuciju malicioznog softvera.
“Otmicom Facebook poslovnih naloga visokog profila, haker stvara elitnu vojsku Facebook botova i malicioznog plaćenog medijskog aparata” rekao je istraživač Guardio Labsa Nati Tal u tehničkom izvještaju.
“Ovo mu omogućava da gura Facebook plaćene oglase na račun svojih žrtava na način poput crva koji se sam širi.”
Ekstenzija “Quick access to Chat GPT”, za koju se kaže da je privukla 2.000 instalacija dnevno od 3. marta 2023. godine, do kada je Google povukao iz Chrome web prodavnice 9. marta 2023. godine.
Dodatak za pretraživač se promoviše putem objava koje sponzoriše Facebook, i iako nudi mogućnost povezivanja na uslugu ChatGPT, takođe je dizajniran da potajno prikuplja kolačiće i podatke Facebook naloga koristeći već aktivnu, autentifikovanu sesiju.
Ovo se postiže korištenjem dvije lažne Facebook aplikacije, portal i msg_kig, za održavanje backdoor pristupa i potpunu kontrolu nad ciljnim profilima. Proces dodavanja aplikacija na Facebook naloge je potpuno automatizovan.
Oteti Facebook poslovni nalozi se zatim koriste za reklamiranje malicioznog softvera, čime se šema dalje širi i efektivno proširuje kolekciju kompromitovanih naloga.
Razvoj dolazi kada hakeri kapitalizuju ogromnu popularnost OpenAI-ovog ChatGPT-a od njegovog objavljivanja krajem prošle godine kako bi stvorili lažne verzije chatbot-a s umjetnom inteligencijom i naveli nesuđene korisnike da ih instaliraju.
Prošlog mjeseca, Cyble je otkrio kampanju društvenog inženjeringa koja se oslanjala na nezvaničnu stranicu društvenih medija ChatGPT da usmjeri korisnike na maliciozne domene koji preuzimaju kradljivce informacija, kao što su RedLine, Lumma i Aurora.
Lažne ChatGPT aplikacije koje se distribuišu putem Google Play Store-a i drugih prodavnica Android aplikacija trećih strana takođe su primijećene kako guraju SpyNote maliciozni softver na uređaje ljudi.
“Nažalost, uspjeh virusnog AI alata takođe je privukao pažnju prevaranata koji koriste tehnologiju za provođenje visoko sofistikovanih prevara protiv neopreznih korisnika na internetu” otkrio je Bitdefender prošle sedmice.
Izvor: The Hacker News