Trình mở rộng trình duyệt giả mạo ChatGPT bị bắt gặp khi đang chiếm đoạt tài khoản Facebook

Google đã vào cuộc để xóa một tiện ích mở rộng trình duyệt Chrome không có thật khỏi Cửa hàng trực tuyến chính thức, được giả dạng là dịch vụ ChatGPT của OpenAI để thu thập cookie phiên Facebook và chiếm đoạt tài khoản.

Tiện ích mở rộng "ChatGPT dành cho Google", một phiên bản trojan của tiện ích bổ sung trình duyệt nguồn mở hợp pháp, đã thu hút hơn 9.000 lượt cài đặt kể từ ngày 14 tháng 3 năm 2023, trước khi tiện ích này bị xóa. Ban đầu, ứng dụng này được tải lên Cửa hàng Chrome trực tuyến vào ngày 14 tháng 2 năm 2023.

Theo Nati Tal, nhà nghiên cứu của Guardio Labs, tiện ích mở rộng này đã được lan truyền thông qua các kết quả tìm kiếm Google được tài trợ độc hại được thiết kế để chuyển hướng những người dùng không nghi ngờ đang tìm kiếm "Trò chuyện GPT-4" đến các trang đích lừa đảo trỏ đến tiện ích bổ sung giả mạo.

Việc cài đặt tiện ích mở rộng sẽ bổ sung chức năng đã hứa – tức là tăng cường công cụ tìm kiếm bằng ChatGPT – nhưng nó cũng lén lút kích hoạt khả năng chụp các cookie liên quan đến Facebook và chuyển nó sang máy chủ từ xa theo cách được mã hóa.

Sau khi sở hữu cookie của nạn nhân, kẻ tấn công sẽ chuyển sang chiếm quyền kiểm soát tài khoản Facebook, thay đổi mật khẩu, thay đổi tên và ảnh hồ sơ, thậm chí sử dụng nó để tuyên truyền cực đoan.

Sự phát triển khiến nó trở thành tiện ích mở rộng trình duyệt ChatGPT Chrome giả mạo thứ hai được phát hiện ngoài thực tế. Tiện ích mở rộng khác, cũng có chức năng đánh cắp tài khoản Facebook, được phân phối thông qua các bài đăng được tài trợ trên nền tảng truyền thông xã hội.

Nếu có, những phát hiện này là một bằng chứng khác cho thấy tội phạm mạng có khả năng điều chỉnh nhanh chóng các chiến dịch của chúng để kiếm tiền từ sự phổ biến của ChatGPT nhằm phân phối phần mềm độc hại và thực hiện các cuộc tấn công cơ hội.

"Đối với những kẻ tấn công, khả năng là vô tận — sử dụng hồ sơ của bạn làm bot để nhận xét, thích và các hoạt động quảng cáo khác hoặc tạo các trang và tài khoản quảng cáo sử dụng danh tiếng và danh tính của bạn trong khi quảng cáo các dịch vụ hợp pháp và hầu như không hợp pháp," Tal nói.

Hương – Theo TheHackerNews