2023 年 3 月 3 日,Guardio 安全研究團隊發現了惡意偽造 ChatGPT 瀏覽器 Extension 的新變種。 這個惡意 Extension 是 2 月初與其他幾個打著 ChatGPT 名號的惡意 Extension一起發起的活動的一部分。 最新的變種配備了一種複雜的類似蠕蟲的傳播方法和一種可以接管 Facebook 帳戶的新技術。
在 Facebook 贊助的發文上推廣惡意竊取 Extension
這個名為“Quick access to Chat GPT”的惡意 Extension 在 Facebook 贊助的發文上宣傳為直接從瀏覽器呼叫 ChatGPT 的快速方法。 儘管該 Extension 提供了上述功能,但它還會從瀏覽器收集所有可能的信息,從任何服務的授權活動會話中竊取 cookie,並採用定制策略接管 Facebook 帳戶。從惡意廣告到傳播
一旦威脅行為者獲得被盜數據的所有權,他們就可以將其賣給出價最高的人。 然而,Guardio 注意到威脅者特別關注知名的 Facebook 商業賬戶。 通過這種方法,該活動可以利用其被劫持的 Facebook 機器人賬戶大軍進行傳播,這些賬戶可以代表受害者的個人資料發布更多贊助發文和社交活動,並花費商業賬戶資金!濫用受害者瀏覽器
該Extension的安裝允許它向任何服務發送請求,就好像瀏覽器所有者正在發起請求一樣。 這使Extension能夠為開發人員連結 Facebook 的 Graph API,從而使威脅者能夠訪問所有受害者詳細信息並能夠代表他們行動。使用粗糙的 Facebook 應用程序接管帳戶
該Extension配備了一個 class,可以自動在受害者的帳戶上註冊應用程序並批准它獲得完全管理模式。 這個威脅行為者使用兩個惡意 Facebook 應用程序請求所有可用權限,包括完全控制受害者的 Facebook 個人資料、活動、群組、頁面、企業、廣告帳戶、WhatsApp 和 Instagram 帳戶的管理員權限。寫在後面
惡意Extension繼續在官方 Chrome 商店中上架,濫用 Facebook 的官方應用程序 API,並通過 Facebook 批准的虛假推廣發文進行宣傳。 自 2023 年 3 月 3 日出現以來,每天有超過 2000 名用戶安裝此Extension。 在瀏覽時保持警惕並避免點擊第一個搜索結果或贊助商鏈接,除非來源值得信賴,這一點非常重要。參考資料:
留言
張貼留言