Trình mở rộng trình duyệt giả mạo ChatGPT bị bắt gặp khi đang chiếm đoạt tài khoản Facebook

www.tuoitre.vn -   23/03/2023 08:00:00 300

Google đã vào cuộc để xóa một tiện ích mở rộng trình duyệt Chrome không có thật khỏi Cửa hàng trực tuyến chính thức, được giả dạng là dịch vụ ChatGPT của OpenAI để thu thập cookie phiên Facebook và chiếm đoạt tài khoản.

Trình mở rộng trình duyệt giả mạo ChatGPT bị bắt gặp khi đang chiếm đoạt tài khoản Facebook

Tiện ích mở rộng "ChatGPT dành cho Google", một phiên bản trojan của tiện ích bổ sung trình duyệt nguồn mở hợp pháp, đã thu hút hơn 9.000 lượt cài đặt kể từ ngày 14 tháng 3 năm 2023, trước khi tiện ích này bị xóa. Ban đầu, ứng dụng này được tải lên Cửa hàng Chrome trực tuyến vào ngày 14 tháng 2 năm 2023.

Theo Nati Tal, nhà nghiên cứu của Guardio Labs, tiện ích mở rộng này đã được lan truyền thông qua các kết quả tìm kiếm Google được tài trợ độc hại được thiết kế để chuyển hướng những người dùng không nghi ngờ đang tìm kiếm "Trò chuyện GPT-4" đến các trang đích lừa đảo trỏ đến tiện ích bổ sung giả mạo.

Việc cài đặt tiện ích mở rộng sẽ bổ sung chức năng đã hứa – tức là tăng cường công cụ tìm kiếm bằng ChatGPT – nhưng nó cũng lén lút kích hoạt khả năng chụp các cookie liên quan đến Facebook và chuyển nó sang máy chủ từ xa theo cách được mã hóa.

Sau khi sở hữu cookie của nạn nhân, kẻ tấn công sẽ chuyển sang chiếm quyền kiểm soát tài khoản Facebook, thay đổi mật khẩu, thay đổi tên và ảnh hồ sơ, thậm chí sử dụng nó để tuyên truyền cực đoan.

Sự phát triển khiến nó trở thành tiện ích mở rộng trình duyệt ChatGPT Chrome giả mạo thứ hai được phát hiện ngoài thực tế. Tiện ích mở rộng khác, cũng có chức năng đánh cắp tài khoản Facebook, được phân phối thông qua các bài đăng được tài trợ trên nền tảng truyền thông xã hội.

Nếu có, những phát hiện này là một bằng chứng khác cho thấy tội phạm mạng có khả năng điều chỉnh nhanh chóng các chiến dịch của chúng để kiếm tiền từ sự phổ biến của ChatGPT nhằm phân phối phần mềm độc hại và thực hiện các cuộc tấn công cơ hội.

"Đối với những kẻ tấn công, khả năng là vô tận — sử dụng hồ sơ của bạn làm bot để nhận xét, thích và các hoạt động quảng cáo khác hoặc tạo các trang và tài khoản quảng cáo sử dụng danh tiếng và danh tính của bạn trong khi quảng cáo các dịch vụ hợp pháp và hầu như không hợp pháp," Tal nói.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 188
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 133
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 260
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 252
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 287
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 149
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

LIÊN HỆ

Thông tin liên hệ