Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Vesti, 23.03.2023, 10:00 AM

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge.

Ekstenzija je kopija popularnog dodatka za Chrome pod nazivom „ChatGPT for Google“ koji nudi integraciju sa ChatGPT-om u rezultatima pretrage i koja ima više od milion instalacija. Zlonamerna verzija ima dodatni kod koji je zaslužan za krađu kolačića Facebook sesija korisnika.

Ekstenzija koju je otkrio istraživač Guardio Labsa Nati Tal, objavljena je u Chrome veb prodavnici 14. februara ove godine. Međutim, njen autor je počeo da je reklamira putem oglasa u Google pretrazi tek 14. marta, i od tada je ovaj dodatak za Chrome imao oko 1000 instalacija dnevno.

Tal, koji je o svom otkriću obavestio Google, kaže da ekstenzija komunicira sa istom infastrukturom kao i sličan dodatak za Chrome koji je primećen početkom meseca i koji je imao više od 4000 instalacija do trenutka kada ga je Google uklonio iz svoje prodavnice. Tal zbog toga veruje da je ovaj dodatak deo iste kampanje, i da su ga oni koji stoje iza nje čuvali kao rezervu u slučaju da njihova prva ekstenzija bude otkrivena i uklonjena iz Chrome veb prodavnice.

Ekstenzija je reklamirana putem oglasa u rezultatima pretrage koji se pojavljuju kada se traži „Chat GPT 4“. Ovi plaćeni oglasi vode korisnike na lažnu stranicu „ChatGPT for Google“, a odatle na stranicu dodatka u zvaničnoj Chrome veb prodavnici.

Nakon instalacije, ekstenzija radi oni što se od nje očekuje - ChatGPT integracija u rezultatima pretrage, ali takođe pokušava da ukrade kolačiće sesije za Facebook naloge.

Ukradeni kolačići omogućavaju napadačima da se prijave na Facebook naloge žrtava i dobiju pun pristup njihovim profilima, uključujući i funkcije oglašavanja u poslovne svrhe.

Malver zloupotrebljava Chrome Extension API da bi došao do Facebook kolačića koje šifruje pomoću AES ključa. Ukradeni podaci se zatim šalju na server napadača. Napadači zatim dešifruju ukradene kolačiće da bi preoteli Facebook naloge žrtava koje onda koriste za zlonamerne reklamne kampanje ili distribuciju zabranjenog propagandnog materijala.

Malver automatski menja podatke za prijavu za kompromitovane Facebook naloge kako bi sprečio žrtve da vrate kontrolu nad njima. Ime i slika profila se zamenjuju imenom i slikom osobe po imenu „Lilly Collins“ koja ne postoji.

Google je sada uklonio ovu ekstenziju iz Chrome veb prodavnice, ali nema sumnje da napadači imaju i plan B i da bi se uskoro mogla pojaviti njihova nova ekstenzija.

Naslovna fotografija: Guardio Labs


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje