Trình mở rộng trình duyệt giả mạo ChatGPT bị bắt gặp khi đang chiếm đoạt tài khoản Facebook

www.tuoitre.vn -   23/03/2023 08:00:00 352

Google đã vào cuộc để xóa một tiện ích mở rộng trình duyệt Chrome không có thật khỏi Cửa hàng trực tuyến chính thức, được giả dạng là dịch vụ ChatGPT của OpenAI để thu thập cookie phiên Facebook và chiếm đoạt tài khoản.

Trình mở rộng trình duyệt giả mạo ChatGPT bị bắt gặp khi đang chiếm đoạt tài khoản Facebook

Tiện ích mở rộng "ChatGPT dành cho Google", một phiên bản trojan của tiện ích bổ sung trình duyệt nguồn mở hợp pháp, đã thu hút hơn 9.000 lượt cài đặt kể từ ngày 14 tháng 3 năm 2023, trước khi tiện ích này bị xóa. Ban đầu, ứng dụng này được tải lên Cửa hàng Chrome trực tuyến vào ngày 14 tháng 2 năm 2023.

Theo Nati Tal, nhà nghiên cứu của Guardio Labs, tiện ích mở rộng này đã được lan truyền thông qua các kết quả tìm kiếm Google được tài trợ độc hại được thiết kế để chuyển hướng những người dùng không nghi ngờ đang tìm kiếm "Trò chuyện GPT-4" đến các trang đích lừa đảo trỏ đến tiện ích bổ sung giả mạo.

Việc cài đặt tiện ích mở rộng sẽ bổ sung chức năng đã hứa – tức là tăng cường công cụ tìm kiếm bằng ChatGPT – nhưng nó cũng lén lút kích hoạt khả năng chụp các cookie liên quan đến Facebook và chuyển nó sang máy chủ từ xa theo cách được mã hóa.

Sau khi sở hữu cookie của nạn nhân, kẻ tấn công sẽ chuyển sang chiếm quyền kiểm soát tài khoản Facebook, thay đổi mật khẩu, thay đổi tên và ảnh hồ sơ, thậm chí sử dụng nó để tuyên truyền cực đoan.

Sự phát triển khiến nó trở thành tiện ích mở rộng trình duyệt ChatGPT Chrome giả mạo thứ hai được phát hiện ngoài thực tế. Tiện ích mở rộng khác, cũng có chức năng đánh cắp tài khoản Facebook, được phân phối thông qua các bài đăng được tài trợ trên nền tảng truyền thông xã hội.

Nếu có, những phát hiện này là một bằng chứng khác cho thấy tội phạm mạng có khả năng điều chỉnh nhanh chóng các chiến dịch của chúng để kiếm tiền từ sự phổ biến của ChatGPT nhằm phân phối phần mềm độc hại và thực hiện các cuộc tấn công cơ hội.

"Đối với những kẻ tấn công, khả năng là vô tận — sử dụng hồ sơ của bạn làm bot để nhận xét, thích và các hoạt động quảng cáo khác hoặc tạo các trang và tài khoản quảng cáo sử dụng danh tiếng và danh tính của bạn trong khi quảng cáo các dịch vụ hợp pháp và hầu như không hợp pháp," Tal nói.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ