【趁墟鬧事】假ChatGPT Chrome Extension 騎劫Facebook帳戶
ChatGPT 的熱潮令人人都愛上用 AI 處理工作,有不法分子又瞄準機會作惡,今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件,被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力,反映網絡罪犯們散播惡意病毒的方法確是層出不窮。
ChatGPT 推出僅兩個月,就已經擁有 1 億名用戶,在全球掀起一波又一波的討論,其利用價之高也可想而知 。今次威脅者就利用這個由OpenAI開發的 AI 應用程式,創建出虛假版本的人工智能聊天機器人,欺騙毫無戒心的用戶安裝。
最近 Guardio 實驗室研究員 Nati Tal 在一份技術報告中表示,威脅行動者透過 Chrome Extension 套件,騎劫 Facebook 商業帳戶。網絡罪犯可能會出售這些數據,甚至會使用這些受感染的 Facebook 帳戶發布惡意廣告。然後,這些被入侵的帳戶可以用作機器人來入侵更多帳戶,從而形成一隊精銳的 Facebook 「機器人軍隊」。
Guardio 指出,這種模式令它能夠以自我複製的蠕蟲方式,推送 Facebook 的付費廣告,令更多人受害。據指,自 2023 年 3 月 3 日以來,每天有 2,000 次安裝的 Quick access to Chat GPT extension,已於 2023 年 3 月 9 日,被 Google 從 Chrome 網上應用商店中下架。
該騙局從具有惡意竊取功能的擴展程式套件中,以「快速連結 Chat GPT(Quick access to Chat GPT)」引人注意。而套件又出現在 Facebook 的廣告的帖子中,引人使用作為直接從瀏覽器開始使用 ChatGPT 的快速方式。
安裝擴展程式時,瀏覽器元數據和 cookie 會受到損害。用戶在不知道該漏洞的情況下,繼續使用此擴展程式,而不法分子就在後台,激活了他們的 Facebook Business 帳戶。
雖然該套件確實連接了 ChatGPT 的 API,但它也從用戶的瀏覽器收集訊息,竊取他們所擁有服務授權、cookie,並採用定制策略,以更易控制受害用戶的 Facebook 帳戶。這是透過使用兩個虛假的 Facebook 應用程式 –portal 和 msg_kig– 來進行,以維持後門訪問權限,並完全控制目標帳戶。而將這些應用程式添加到 Facebook 帳戶的過程更是全自動化,可以繞過 Facebook 的保護措施。
然後,一眾被騎劫的 Facebook 商業帳戶,就被用來宣傳惡意軟件,以進一步傳播這個計劃,並有效地為不法分子擴大收集帳戶資料。
上月,Cyble 披露了一個社交工程活動,透過非官方 ChatGPT 社交媒體頁面,來引導用戶前往下載訊息盜取軟件(如 RedLine、Lumma 和 Aurora)的惡意域名。這些具詐騙成分的 ChatGPT 應用程式,也透過 Google Play 商店和其他第三方 Android 應用程式商店分發,並將 SpyNote 惡意軟件推送至受害者的設備上。
最後還是要提醒,要預防被入侵,最好的方法仍然是避免下載非官方的應用程式,或使用來歷不明的擴展程式。
資料來源:https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html?m=
https://www.helpnetsecurity.com/2023/03/09/fake-chatgpt-extension/
相關文章:【ChatGPT熱潮】假網站假App扮免費升級 內藏惡意軟件竊用戶資料