Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Fake ChatGPT Chrome Extension kapar Facebook-konton

Följande artikel hjälper dig: Fake ChatGPT Chrome Extension kapar Facebook-konton

På vågen av ChatGPTs ständigt växande popularitet använder hackare nu en skadlig variant av en påstådd ChatGPT-tillägg för Google Chrome för att stjäla Facebook-konton.

Det var tillgängligt för användare att ladda ner och intet ont anande få sin personliga data stulen, men den togs slutligen bort efter att rapporten från Guardio Labs kom ut igår.

Upptäckt på Chrome Web Store under sken av “Chat GPT för Google”, har webbläsartillägget redan samlat på sig mer än 9000 nedladdningar.

Rapporten framhävde att tillägget var en uppdatering av en tidigare känd virusriden ChatGPT-tillägg som heter FakeGPT, och hackarna “behövde inte arbeta hårt med utseendet och känslan av denna skadliga ChatGPT-tema-tillägg.”

Det trojaniserade tillägget är baserat på samma öppen källkodsprojekt som används av det officiella ChatGPT för Google-tillägget, och allt bedragare som behövde göra var att lägga till några rader kod för att stjäla cookies.

Enligt forskarna använder angriparna skadliga sponsrade Google-sökresultat för “Chat GPT 4” för att marknadsföra det falska tillägget och rikta in sig på användare som letar efter den senaste versionen av den populära AI-chatboten.

Dessutom, eftersom det bedrägliga Chrome-tillägget listades på den officiella Chrome Web Store, kan användare av misstag ha antagit att det var den verkliga affären, vilket gör den ännu mer potent.

Inom några timmar efter rapporten från Guadio Labs hävdade byrån att “tillägget nu är borttaget från Chrome Store”, men inte innan det laddades ner tusentals gånger av intet ont anande användare.

Enligt Bleeping Computer publicerade hackarna tillägget på Chrome Web Store den 14 februari, men Google Search-annonserna som marknadsförs av hotaktörerna började en månad senare.

Förklarar processen för hur dessa skadliga tillägg infiltrerar användarens Facebook-konton, eftersom den “skadliga koden använder OnInstalled-hanterarfunktionen för att stjäla Facebook-sessionscookies.”

Dessa stulna cookies tillåter hackarna att komma åt användarens Facebook-profil, tillsammans med ytterligare affärsfunktioner som är kopplade till kontot.

Nati Tal, chef för Guardio Labs, sa också att “missbruket av ChatGPTs varumärke och popularitet bara fortsätter att öka, används inte bara för att samla in Facebook-konton och inte bara med skadliga falska tillägg för Chrome.”