Tiện ích mở rộng ChatGPT giả mạo trên Chrome đánh cắp thông tin đăng nhập Facebook

www.tuoitre.vn -   14/03/2023 12:00:00 474

Một tiện ích mở rộng độc hại cho Chrome có tên ChatGPT đang được sử dụng để đánh cắp thông tin đăng nhập Facebook của người dùng cho quảng cáo độc hại.

Người dùng Facebook và Chrome đang bị nhắm mục tiêu bởi một tiện ích mở rộng trình duyệt độc hại sử dụng tên của chatbot AI nổi tiếng ChatGPT. Vào ngày 8 tháng 3 năm 2023, nhà nghiên cứu Nati Tal của Guardio Labs đã tuyên bố trong một bài đăng trên blog Medium rằng "Tiện ích mở rộng của Chrome hỗ trợ truy cập nhanh vào chức năng ChatGPT giả mạo đã bị phát hiện là đang chiếm quyền điều khiển tài khoản Facebook và cài đặt backdoor tài khoản ẩn".

Tiện ích mở rộng ChatGPT giả mạo trên Chrome đánh cắp thông tin đăng nhập Facebook

Trong bài đăng trên blog Medium, Tal cũng lưu ý việc sử dụng "một 'backdoor' ứng dụng Facebook âm thầm cấp cho những kẻ đe dọa quyền super-admin". Tiện ích mở rộng cũng có thể thu thập cookie trình duyệt của nạn nhân.

Tiện ích mở rộng trình duyệt giả mạo, có tên “Quick access to Chat GPT”, có thể tấn công các tài khoản Facebook cấu hình cao để tạo "tài khoản bot Facebook bị tấn công". Sau đó, tác nhân đe dọa sẽ "xuất bản nhiều bài đăng được tài trợ hơn và các hoạt động xã hội khác bằng profile của nạn nhân và chi tiêu các khoản tín dụng trong tài khoản doanh nghiệp".

Bài đăng trên blog cũng suy đoán rằng, một khi kẻ tấn công đã truy cập được dữ liệu của bạn, chúng "có thể sẽ bán nó cho người trả giá cao nhất như thường lệ".

Trong chiến dịch mã độc này, hàng nghìn tài khoản Facebook có thể đã bị chiếm đoạt thành công. Trong bài đăng trên blog nói trên, có thông báo rằng "hơn 2000 người dùng cài đặt tiện ích mở rộng này hàng ngày kể từ lần đầu tiên xuất hiện vào ngày 03/03/2023."

Trên hết, mỗi cá nhân cài đặt tiện ích bổ sung "bị đánh cắp tài khoản Facebook của mình và có lẽ đây không phải là thiệt hại duy nhất", nhiều hậu quả khác có thể phát sinh từ sự hiện diện của tiện ích mở rộng.

Mặc dù hàng nghìn người đã tải xuống tiện ích mở rộng trình duyệt giả mạo này, nhưng tiện ích này hiện đã bị gỡ xuống khỏi Google Chrome Store, ngăn chặn các cuộc tấn công tiếp theo thông qua những bản tải xuống dựa trên Chrome. Vẫn chưa biết chính xác có bao nhiêu người đã bị ảnh hưởng bởi chiến dịch này, nhưng số lượng đã cài đặt không hề nhỏ.

Kể từ khi ChatGPT trở nên nổi tiếng, tên của nó đã nhiều lần bị tội phạm mạng sử dụng để lấy lòng tin của các nạn nhân tiềm năng. Cho dù là token liên quan đến ChatGPT giả mạo hay tiện ích mở rộng độc hại lấy danh nghĩa ChatGPT, thì sự phổ biến của chatbot AI này chắc chắn đang bị các tác nhân độc hại lợi dụng để đánh cắp dữ liệu và tiền bạc.

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 110
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 128
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 115
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 86
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 47
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button