Обнаружено поддельное расширение для браузера Chrome под брендом ChatGPT с возможностью захвата учетных записей Facebook и создания неавторизованных учетных записей администраторов, что подчеркивает один из различных методов, используемых киберпреступниками для распространения вредоносного ПО.
«Захватывая бизнес-аккаунты Facebook, злоумышленники создают элитную армию ботов Facebook и вредоносный аппарат платных СМИ» - сказал исследователь Guardio Labs Нати Таль в техническом отчете.
«Это позволяет ему продвигать платную рекламу Facebook за счет своих жертв самораспространяющимся червеобразным способом».
Расширение «Быстрый доступ к ChatGPT», которое, как утверждается, с 3 марта 2023 года ежедневно устанавливалось по 2 000 раз, было удалено Google из Chrome Web Store по состоянию на 9 марта 2023 года.
Дополнение для браузера рекламируется через посты, спонсируемые Facebook, и хотя оно предлагает возможность подключения к сервису ChatGPT, оно также предназначено для тайного сбора файлов cookie и данных учетной записи Facebook, используя уже активную, аутентифицированную сессию.
Для этого используются два фальшивых приложения Facebook - portal и msg_kig - для поддержания бэкдор-доступа и получения полного контроля над целевыми профилями. Процесс добавления приложений к учетным записям Facebook полностью автоматизирован.
Взломанные бизнес-аккаунты Facebook затем используются для вредоносной рекламы, тем самым эффективно расширяя армию ботов.
Новость появилась в тот момент, когда злоумышленники используют массовую популярность ChatGPT от OpenAI для создания поддельных версий чатбота и обманом заставляют ничего не подозревающих пользователей устанавливать их.
В прошлом месяце компания Cyble раскрыла кампанию социальной инженерии, которая использовала неофициальную страницу ChatGPT в социальных сетях для направления пользователей на вредоносные домены, загружающие программы для кражи информации, такие как RedLine, Lumma, и Aurora.
Также были замечены поддельные приложения ChatGPT, распространяемые через Google Play Store и другие сторонние магазины приложений для Android с целью распространения вредоносного ПО SpyNote на устройства пользователей.
«К сожалению, успех вирусного инструмента искусственного интеллекта также привлек внимание мошенников, которые используют эту технологию для проведения весьма изощренных инвестиционных афер против неосторожных интернет-пользователей» - заявила компания Bitdefender на прошлой неделе.
Источник: https://thehackernews.com
