Lažni Chat GPT dodatak za Google Chrome otima Facebook naloge

Vesti, 14.03.2023, 09:00 AM

Lažni Chat GPT dodatak za Google Chrome otima Facebook naloge

Istraživači Guardio Labsa otkrili su lažnu ChatGPT ekstenziju za Google Chrome koja otima Facebook naloge i kreira lažne administratorske naloge.

„Hakovanjem Facebook poslovnih naloga visokog profila, napadač stvara elitnu armiju botova”, navodi se u izveštaju Guardio Labsa. „Ovo mu omogućava da gura plaćene oglase na Facebooku na račun svojih žrtava poput crva koji se samo širi.“

Ekstenzija „Quick access to Chat GPT“, imala je oko 2.000 instalacija dnevno od 3. marta 2023. do 9. marta 2023. kada ju je Google povukao iz Chrome veb prodavnice.

Lažna ekstenzija se reklamira putem sponzorisanih objava na Facebooku kao dodatak za veb pregledač Google Chrome koji omogućava povezivanje sa ChatGPT.

Ona je takođe dizajnirana da krišom prikuplja kolačiće i podatke Facebook naloga koristeći već aktivnu sesiju. Ovo se postiže korišćenjem dve lažne Facebook aplikacije - portal i msg_kig - za održavanje backdoor pristupa i dobijanje potpune kontrole nad ciljanim profilima. Proces dodavanja aplikacija na Facebook naloge je potpuno automatizovan.

Oteti Facebook poslovni nalozi se zatim koriste za reklamiranje ekstenzije, čime se širi armija Facebook botova.

Sajber-kriminalci pokušavaju da kapitalizuju ogromnu popularnost OpenAI-ovog ChatGPT od njegovog objavljivanja krajem prošle godine, nudeći ljudima da instaliraju lažne verzije chatbota.

Prošlog meseca otkriveni su lažni sajtovi, kao što je „chat-gpt-pc.online“, koji su reklamirani na društvenoj mreži Facebook. Na pomenutom sajtu posetioci su, preuzimajući lažnu aplikaciju ChatGPT za Windows, inficirali svoje računare malverom za krađu informacija Redline. Drugi lažni sajtovi sa istim mamcem inficirali su računare posetilaca malverima Lumma i Aurora.

Takođe su primećene lažne ChatGPT aplikacije u Google Play prodavnici i drugim prodavnicama Android aplikacija, koje su inficirale mobilne uređaje malverom SpyNote.

„Nažalost, uspeh viralnog AI alata je takođe privukao pažnju prevaranata koji koriste ovu tehnologiju za sprovođenje visoko sofisticiranih investicionih prevara protiv neopreznih korisnika interneta“, upozorio je prošle nedelje Bitdefender.

Naslovna fotografija: Jonathan Kemper / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje