Lažna ekstenzija je reklamirana putem sponzorisanih postova na Facebook-u kao dodatak web pretraživaču Google Chrome koji je omogućio pristup ChatGPT-u
Lažna ChatGPT ekstenzija za Google Chrome, koja otima Facebook naloge i kreira lažne administrativne naloge otkrivena je pomoću istraživača Guardio Labs-a.
„Hakovanjem visokoprofilnih Facebook poslovnih naloga, napadač stvara elitnu armiju botova“, izvijestio je Guardio Labs. „Ovo mu omogućava da gura plaćeno oglašavanje na Facebook-u na račun svojih žrtava, poput virusa koji se samo nastavlja širiti.“
Ekstenzija „Brzi pristup GPT-u za ćaskanje“ („Quick access to ChatGPT“) imala je oko 2.000 instalacija dnevno od 3. marta 2023. do 9. marta 2023. kada ga je Google povukao iz Chrome web prodavnice.
Lažna ekstenzija je reklamirana putem sponzorisanih postova na Facebook-u kao dodatak web pretraživaču Google Chrome koji je omogućio pristup ChatGPT-u.
Takođe je dizajnirana da tajno prikuplja kolačiće i podatke sa Facebook naloga koristeći već aktivnu sesiju. Ovo je postignuto korišćenjem dvije lažne Facebook aplikacije — Portal i Msg_Kig — da bi se održao pristup backdoor-u i stekla potpuna kontrola nad ciljanim profilima. Proces dodavanja aplikacija na Facebook naloge je potpuno automatizovan.
Oteti Facebook poslovni nalozi su zatim korišćeni za oglašavanje proširenja, stvarajući sve veću armiju Facebook botova.
Lažne verzije chatbot-a
Sajber-kriminalci su pokušali da iskoriste ogromnu popularnost OpenAI-ovog ChatGPT-a od njegovog objavljivanja prošle godine, nudeći ljudima da instaliraju lažne verzije chatbot-a.
Prošlog mjeseca otkriveni su lažni web-sajtovi poput chat-gpt-pc.online koji su se oglašavali na društvenoj mreži Facebook. Posjetioci pomenute web lokacije zarazili su svoje računare malverom za krađu informacija Redline tako što su preuzeli lažnu ChatGPT aplikaciju za Windows. Drugi lažni web-sajtovi sa istim mamcem zarazili su računare posjetilaca Lumma i Aurora malverom.
Lažne aplikacije ChatGPT primijećene su i u Google Play prodavnici i drugim prodavnicama Android aplikacija, koje su zarazile mobilne uređaje malverom SpiNote.
„Nažalost, uspjeh virusnog AI alata je takođe privukao pažnju prevaranta koji koriste ovu tehnologiju za izvođenje visoko sofisticiranih investicionih prevara protiv nesuđenih korisnika interneta“, upozorio je Bitdefender prošle nedjelje.
(IT mixer)