Лажно проширење прегледача ЦхатГПТ Цхроме користи се за крађу Фацебоок акредитива за злонамерно оглашавање.

Злонамерно проширење Цхроме-а које користи име ЦхатГПТ-а користи се за крађу пријава корисника на Фејсбук за злонамерно оглашавање.

Лажно проширење ЦхатГПТ циља на кориснике Фацебоок-а

Корисници Фацебоока и Цхроме-а су на мети злонамерног проширења претраживача који користи добро познато име ЦхатГПТ са АИ-ом.

8. марта 2023., истраживач Лабораторије Гуардио Нати Тал изјавио је у посту на блогу Медиум да „проширење за Цхроме брзо покреће Утврђено је да приступ лажној функцији ЦхатГПТ-а отима Фејсбук налоге и инсталира скривена позадинска врата налога."

У Средњи блог пост, Тал је такође приметио употребу „злонамерне, тихо форсиране Фацебоок апликације 'бацкдоор' која даје супер-администраторске дозволе актерима претњи. Екстензија такође може сакупљати колачиће претраживача жртава.

Гвардио је на Твитеру упозорио читаоце на злонамерну кампању.

Лажна екстензија претраживача, названа „Брзи приступ Цхат ГПТ“, може хаковати Фацебоок налоге високог профила да би креирала „отете налоге Фацебоок ботова“. Глумац претњи тада „објављује више спонзорисаних постова и других друштвених активности у име профила своје жртве и троши новчане кредите на пословном рачуну“.

Такође се спекулисало у посту на блогу да ће, када нападач приступи вашим подацима, „вероватно продати највишој понуди као и обично."

Хиљаде Фацебоок налога су можда компромитоване

У овој злонамерној кампањи, хиљаде Фацебоок налога су можда успешно отете. У поменутом блог посту је наведено да „више од 2000 корисника инсталира ову екстензију на дневној бази од њеног првог појављивања 03.03.2023.

Поврх свега, Тал је написао да сваком од појединаца који инсталирају додатак „украду свој Фацебоок налог и вероватно ово није једина штета", што сугерише да из проширења могу произићи и друге последице присуство.

Злонамерна апликација је уклоњена из Цхроме-а

Иако су хиљаде преузеле ову лажну екстензију прегледача, она је сада уклоњена из Гоогле Цхроме продавнице, спречавајући даље нападе путем преузимања заснованих на Цхроме-у. Још се не зна тачно колико је људи погођено овом кампањом, али број инсталација дефинитивно забрињава.

Име ЦхатГПТ-а доследно користе преваранти

Од успона ЦхатГПТ-а на славу, његово име су више пута користили сајбер криминалци да би стекли поверење потенцијалних жртава. Било да се ради о лажним токенима везаним за ЦхатГПТ или злонамерним проширењима бренда Цхат ГПТ, популарност злонамерни актери несумњиво искориштавају овај цхат бот који покреће АИ за крађу података и новац.