Pratite nas preko RSS-aKopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge
Vesti, 23.03.2023, 10:00 AM
Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge.
Ekstenzija je kopija popularnog dodatka za Chrome pod nazivom „ChatGPT for Google“ koji nudi integraciju sa ChatGPT-om u rezultatima pretrage i koja ima više od milion instalacija. Zlonamerna verzija ima dodatni kod koji je zaslužan za krađu kolačića Facebook sesija korisnika.
Ekstenzija koju je otkrio istraživač Guardio Labsa Nati Tal, objavljena je u Chrome veb prodavnici 14. februara ove godine. Međutim, njen autor je počeo da je reklamira putem oglasa u Google pretrazi tek 14. marta, i od tada je ovaj dodatak za Chrome imao oko 1000 instalacija dnevno.
Tal, koji je o svom otkriću obavestio Google, kaže da ekstenzija komunicira sa istom infastrukturom kao i sličan dodatak za Chrome koji je primećen početkom meseca i koji je imao više od 4000 instalacija do trenutka kada ga je Google uklonio iz svoje prodavnice. Tal zbog toga veruje da je ovaj dodatak deo iste kampanje, i da su ga oni koji stoje iza nje čuvali kao rezervu u slučaju da njihova prva ekstenzija bude otkrivena i uklonjena iz Chrome veb prodavnice.
Ekstenzija je reklamirana putem oglasa u rezultatima pretrage koji se pojavljuju kada se traži „Chat GPT 4“. Ovi plaćeni oglasi vode korisnike na lažnu stranicu „ChatGPT for Google“, a odatle na stranicu dodatka u zvaničnoj Chrome veb prodavnici.
Nakon instalacije, ekstenzija radi oni što se od nje očekuje - ChatGPT integracija u rezultatima pretrage, ali takođe pokušava da ukrade kolačiće sesije za Facebook naloge.
Ukradeni kolačići omogućavaju napadačima da se prijave na Facebook naloge žrtava i dobiju pun pristup njihovim profilima, uključujući i funkcije oglašavanja u poslovne svrhe.
Malver zloupotrebljava Chrome Extension API da bi došao do Facebook kolačića koje šifruje pomoću AES ključa. Ukradeni podaci se zatim šalju na server napadača. Napadači zatim dešifruju ukradene kolačiće da bi preoteli Facebook naloge žrtava koje onda koriste za zlonamerne reklamne kampanje ili distribuciju zabranjenog propagandnog materijala.
Malver automatski menja podatke za prijavu za kompromitovane Facebook naloge kako bi sprečio žrtve da vrate kontrolu nad njima. Ime i slika profila se zamenjuju imenom i slikom osobe po imenu „Lilly Collins“ koja ne postoji.
Google je sada uklonio ovu ekstenziju iz Chrome veb prodavnice, ali nema sumnje da napadači imaju i plan B i da bi se uskoro mogla pojaviti njihova nova ekstenzija.
Naslovna fotografija: Guardio Labs
Izdvojeno
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Pratite nas
Nagrade
Prijatelji
