• VR PodcastNOWOŚĆ
  • Reklama
  • Personalizacja
  • Zakładki
  • Historia
  • Twój Brandsit
  • MAGAZYN
  • Newsletter
Brandsit
  • Biznes
  • Pieniądze
  • Branża IT
  • Technologia
  • Eco
  • Work&Life
  • Opinie
Czytasz: Złośliwe rozszerzenie ChatGPT kradnie konta na Facebooku – odkrycie zespołu Bitdefender
POWIADOMIENIA Pokaż więcej
Aa
BrandsitBrandsit
  • Twoje zakładki
  • Śledź tematy
  • MAGAZYN
Szukaj
  • Biznes
    • Aktualności biznesowe
    • Biznes plan
    • E-commerce
    • Marketing
    • Rozwój
    • Startup
  • Pieniądze
    • Ekonomia
    • Inwestycje
    • Kryptowaluty
    • NFT
    • Podatki i koszty
    • Praca
  • Branża IT
    • Dystrybucja
    • Kanał partnerski
    • Kariera
    • Programowanie
    • Vendor
  • Technologia
    • Automatyzacja
    • Big Data
    • Blockchain
    • Chmura
    • Cyberbezpieczeństwo
    • IoT
    • Komunikacja
    • Rozwiązania
    • Sztuczna inteligencja
    • VR
  • Eco
    • Czysta energia
    • Pogoda i nauka
    • Pojazdy elektryczne
    • Polityka klimatyczna
    • Zrównoważony rozwój
  • Work&Life
    • Ciekawostki
    • Gaming
    • Miasto
    • Moda
    • Rozrywka
    • W pracy
  • Opinie
  • Narzędzia
    • Rynki
    • Giełda kryptowalut
    • Twoje zakładki
    • Śledzenie tematów
    • Newsletter
Follow US
  • Redakcja
  • Regulamin
  • Polityka prywatności
  • Polityka plików cookies
  • Oświadczenie o prywatności
© 2017-2023 Brands Stream Sp. z o.o. All Rights Reserved.
Cyberbezpieczeństwo

Złośliwe rozszerzenie ChatGPT kradnie konta na Facebooku – odkrycie zespołu Bitdefender

Izabela Myszkowska
Opublikowano 2023/03/27 at 1:06 PM
Izabela Myszkowska  - Redaktor Brandsit
Udostępnij
3 min czytania
facebook
Udostępnij

Zespół Bitdefender niedawno zauważył cyberprzestępców kradnących konta na Facebooku przy użyciu złośliwej wersji legalnego rozszerzenia przeglądarki ChatGPT dostępnego w Chrome Web Store. Nieuczciwe rozszerzenie, nazwane „ChatGPT for Google”, zostało pobrane ponad 9 000 razy w dedykowanym sklepie internetowym przeglądarki.

- Reklama -

Chociaż to fałszywe rozszerzenie reklamuje się jako narzędzie integrujące ChatGPT z wynikami wyszukiwania przeglądarki, to niestety może także służyć do kradzieży sesyjnych plików cookie Facebooka.

Hakerzy rozpowszechniają rozszerzenie Rogue ChatGPT Chrome

Hakerzy zaczęli reklamować fałszywe rozszerzenie do ChatGPT 14 marca (miesiąc po dacie jego publikacji) za pomocą reklam w wyszukiwarce Google. Podobno wyszukiwanie „Chat GPT 4”, „ChatGPT 4” lub podobnych odmian słów kluczowych powodowało wyświetlanie użytkownikom sponsorowanych wyników prowadzących do tego złośliwego narzędzia.

Dalsza część publikacji pod materiałem wideo.

Kliknięcie w polecane linki przenosiło internautów do nieuczciwej strony docelowej reklamującej „ChatGPT dla Google”. Dalsze podążanie tą ścieżką prowadziło ich do „oficjalnej” strony rozszerzenia w sklepie internetowym Chrome.

Aby uniknąć dodatkowych podejrzeń, hakerzy załączyli złośliwy kod, dzięki któremu mogli kraść pliki cookie, używając prawidłowego kodu rozszerzenia. Innymi słowy internauci nadal mogli z niego korzystać, co odwracało ich uwagę od ukrytego celu narzędzia.

Po instalacji rozszerzenie wykorzystuje funkcję obsługi do zbierania plików cookie sesji Facebooka. Następnie szyfruje je kluczem AES i eksfiltruje dane na serwer atakującego za pomocą żądania GET.

Hakerzy przejmują konta na Facebooku

Po odszyfrowaniu skradzionych plików cookie cyberprzestępcy mogą ich użyć do zalogowania się na konta ofiar na Facebooku z pełnymi prawami własności. Jak donosi BleepingComputer, sprawcy wykorzystują przejęte konta do prowadzenia złośliwych kampanii i rozpowszechniania zakazanych materiałów, takich jak propaganda ISIS.

Złośliwe rozszerzenie posiada również prymitywny mechanizm trwałości, aby uniemożliwić ofiarom odzyskanie kont. Po ich przejęciu narzędzie automatycznie zmienia dane do logowania i nazwy profili, następnie ustawia zdjęcie profilowe tak, aby pasowało do fałszywego użytkownika o nazwie „Lilly Collins”.

Na szczęście rozszerzenie zostało usunięte z Chrome Web Store. Jednak eksperci ds. bezpieczeństwa uważają, że cyberprzestępcy mogą mieć plan tworzenia kopii zapasowych w postaci uśpionego, równie złośliwego rozszerzenia.

„Hakerzy często wykorzystują rozszerzenia do przeglądarek, żeby infekować urządzenia użytkowników Internetu. W tym celu podszywają się pod popularne aplikacje, takie jak ChatGPT, aby skłonić jak najwięcej internautów do pobrania niebezpiecznego pliku. Co ciekawe, bardzo często sfałszowane rozszerzenia faktycznie spełniają swoje funkcje, jednak jednocześnie pobierają i wysyłają hakerowi informacje dotyczące naszej aktywności w sieci. Dlatego zawsze pamiętajmy o tym, aby zabezpieczyć nasze urządzenia za pomocą skutecznego antywirusa wyposażonego w odpowiednie moduły antyphishingowe”

Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender

Zobacz również

Sztuczna Inteligencja w Cyberbezpieczeństwie: Przyjaciel czy Wróg?

Ustawa o Krajowym Systemie Cyberbezpieczeństwa – co sądzą eksperci?

3 najgroźniejsze typy złośliwego oprogramowania

Rola sztucznej inteligencji w e-commerce

Dark Frost Botnet atakuje branżę gier

Źródło Marken Systemy Antywirusowe
Skomentuj Skomentuj

Dodaj komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Najnowsze

serwer, pamięć masowa, technologia, modernizacja infrastruktury IT, data center
The Art of Protection – Bezpieczne środowisko dla firmowych danych w macierzach IBM FlashSystem
Rozwiązania ARTYKUŁ SPONSOROWANY Technologia
kryptowaluty, bitcoin
Kiedy fiskus uzna odliczenie kosztów „kopania” kryptowalut?
Kryptowaluty Pieniądze
szkoła, IT fitness test
Test Kompetencji Cyfrowych: jak dolnośląska młodzież mierzy się z technologią?
Ciekawostki Work&Life
cyberbezpieczeństwo, cyberprzestępczość, Cyberprzestrzen, Citrix, cisco
Sztuczna Inteligencja w Cyberbezpieczeństwie: Przyjaciel czy Wróg?
Sztuczna inteligencja Technologia

Biznes

  • Aktualności biznesowe
  • Biznes plan
  • E-commerce
  • Marketing
  • Rozwój
  • Startup

Pieniądze

  • Ekonomia
  • Inwestycje
  • Kryptowaluty
  • NFT
  • Podatki i koszty
  • Praca

Branża IT

  • Dystrybucja
  • Kanał partnerski
  • Kariera
  • Programowanie
  • Vendor

Technologia

  • Automatyzacja
  • Big Data
  • Blockchain
  • Chmura
  • Cyberbezpieczeństwo
  • IoT
  • Komunikacja
  • Rozwiązania
  • Sztuczna inteligencja
  • VR

Eco

  • Czysta energia
  • Pogoda i nauka
  • Pojazdy elektryczne
  • Polityka klimatyczna
  • Zrównoważony rozwój

Work&Life

  • Ciekawostki
  • Gaming
  • Miasto
  • Moda
  • Rozrywka
  • W pracy

Narzędzia

  • Rynki
  • Giełda kryptowalut
  • Twoje zakładki
  • Śledzenie tematów
  • Newsletter

Social Media

© 2017-2023 Brands Stream Sp. z o.o. All Rights Reserved.
Brandsit
Zarządzaj swoją prywatnością

Żeby zapewnić najlepsze wrażenia, my oraz nasi partnerzy używamy technologii takich jak pliki cookies do przechowywania i/lub uzyskiwania informacji o urządzeniu. Wyrażenie zgody na te technologie pozwoli nam oraz naszym partnerom na przetwarzanie danych osobowych, takich jak zachowanie podczas przeglądania lub unikalny identyfikator ID w tej witrynie. Brak zgody lub jej wycofanie może niekorzystnie wpłynąć na niektóre funkcje.

Kliknij poniżej, aby wyrazić zgodę na powyższe lub dokonać szczegółowych wyborów. Twoje wybory zostaną zastosowane tylko do tej witryny. Możesz zmienić swoje ustawienia w dowolnym momencie, w tym wycofać swoją zgodę, korzystając z przełączników w polityce plików cookie lub klikając przycisk zarządzaj zgodą u dołu ekranu.

Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Statystyka

Marketing

Funkcje
Zawsze aktywne

Zawsze aktywne
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zarządzaj opcjami
{title} {title} {title}
adbanner
Wykryto AdBlock
Nasza strona jest stroną wspieraną przez reklamy. Proszę o białą listę, aby wesprzeć naszą stronę.
Okay, I'll Whitelist
Welcome Back!

Sign in to your account

Lost your password?
X