Ngày 13 tháng 3 năm 2023Ravie LakshmananBảo mật trình duyệt / trí tuệ nhân tạo
Một tiện ích mở rộng trình duyệt Chrome mang nhãn hiệu ChatGPT giả mạo đã được phát hiện có khả năng chiếm quyền điều khiển tài khoản Facebook và tạo tài khoản quản trị giả mạo, làm nổi bật một trong những phương pháp khác nhau mà bọn tội phạm mạng đang sử dụng để phân phối phần mềm độc hại.
Nhà nghiên cứu Nati Tal của Guardio Labs cho biết: “Bằng cách chiếm quyền điều khiển các tài khoản doanh nghiệp nổi tiếng trên Facebook, kẻ đe dọa tạo ra một đội quân tinh nhuệ gồm các bot Facebook và một bộ máy truyền thông trả phí độc hại”.
“Điều này cho phép nó đẩy các quảng cáo trả tiền trên Facebook bằng chi phí của các nạn nhân theo cách giống như sâu tự lan truyền.”
Tiện ích mở rộng “Truy cập nhanh vào Chat GPT”, được cho là đã thu hút 2.000 lượt cài đặt mỗi ngày kể từ ngày 3 tháng 3 năm 2023, đã bị Google rút khỏi Cửa hàng Chrome trực tuyến kể từ ngày 9 tháng 3 năm 2023.
Tiện ích bổ sung của trình duyệt được quảng bá thông qua các bài đăng do Facebook tài trợ và mặc dù cung cấp khả năng kết nối với dịch vụ ChatGPT, nhưng tiện ích này cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.
Điều này đạt được bằng cách sử dụng hai ứng dụng Facebook không có thật – cổng thông tin và msg_kig – để duy trì quyền truy cập cửa hậu và có toàn quyền kiểm soát các hồ sơ mục tiêu. Quá trình thêm ứng dụng vào tài khoản Facebook hoàn toàn tự động.
Các tài khoản doanh nghiệp Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, do đó mở rộng hiệu quả đội quân bot Facebook của nó.
Sự phát triển diễn ra khi các tác nhân đe dọa đang tận dụng sự phổ biến rộng rãi của ChatGPT của OpenAI kể từ khi được phát hành vào cuối năm ngoái để tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo và lừa người dùng cài đặt chúng.
Tháng trước, Cyble đã tiết lộ một chiến dịch kỹ thuật xã hội dựa trên trang truyền thông xã hội ChatGPT không chính thức để hướng người dùng đến các miền độc hại tải xuống những phần mềm đánh cắp thông tin, chẳng hạn như RedLine, Lumma và Aurora.
Cũng được phát hiện là các ứng dụng ChatGPT giả mạo được phân phối qua Cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác để đẩy phần mềm độc hại SpyNote vào thiết bị của mọi người.
“Thật không may, sự thành công của công cụ AI lan truyền cũng đã thu hút sự chú ý của những kẻ lừa đảo sử dụng công nghệ này để thực hiện các vụ lừa đảo đầu tư rất tinh vi đối với những người dùng internet không cẩn thận,” Bitdefender tiết lộ vào tuần trước.
