雅加达 - Facebook和Chrome用户已成为恶意浏览器扩展的目标,这些扩展程序使用着名的人工智能(AI)驱动的聊天机器人ChatGPT的名称。
2023 年 3 月 8 日,瓜迪奥实验室研究员 Nati Tal 在 Medium 上的一篇博客文章中表示,“一个允许快速访问虚假 ChatGPT 功能的 Chrome 扩展程序被发现窃取了 Facebook 帐户并安装了隐藏帐户的后门。
在Medium博客文章中,Tal还指出使用了“一个恶意的,沉默的后门Facebook应用程序,使超级管理员能够访问威胁行为者。该扩展程序还可以收集受害者的浏览器cookie。
瓜迪奥在推特上采取行动,警告读者注意这场危险的运动。
一个名为“快速访问ChatGPT”的虚假浏览器扩展程序可以闯入高端Facebook帐户,以创建“被绑架的Facebook机器人帐户”。然后,威胁肇事者“代表受害者的个人资料发布更多赞助帖子和其他社交活动,并发放商业账户信用资金”。
在博客文章中还推测,一旦犯罪者访问了受害者的数据,他们可能会“像往常一样将其出售给出价最高的人”。
数以千计的Facebook帐户可能已被入侵
在这场危险的运动中,数千个Facebook帐户可能已被成功绑架。在博客文章中,有人指出“自 2000 年 3 月 2000 日出现以来,每天都有超过用户安装此扩展程序。
此外,Tal写道,任何安装该附加组件的人“都将失去他的Facebook帐户,也许这不是唯一的故障”,这表明此扩展程序的存在可能会产生其他后果。
恶意应用已从 Chrome 中移除
尽管成千上万的人下载了这个虚假的浏览器扩展程序,但它现在已经从谷歌Chrome商店中删除,防止了通过基于Chrome的下载进行进一步的攻击。但目前尚不清楚有多少人受到此活动的影响,但安装数量是一个明确的问题。
ChatGPT这个名字经常被诈骗者使用
自 ChatGPT 声名鹊起以来,网络犯罪分子反复使用它的名字来获得潜在受害者的信任。无论是伪造的 ChatGPT 相关代币还是恶意的聊天 GPT 品牌扩展,这些人工智能聊天机器人的受欢迎程度无疑被不良行为者利用来窃取数据和金钱。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
