谷歌已介入从官方网上商店中删除伪装成 OpenAI 的 ChatGPT 服务的虚假 Chrome 浏览器扩展程序,以获取 Facebook 会话 cookie 并劫持帐户。
“ChatGPT For Google”扩展程序是合法开源浏览器插件的木马化版本,自 2023 年 3 月 14 日被删除以来吸引了超过 9,000 次安装。 它最初于 2023 年 2 月 14 日上传到 Chrome 网上应用店。
根据 Guardio Labs 研究员 Nati Tal 的说法,该扩展程序是通过恶意赞助的 Google 搜索结果传播的,这些搜索结果旨在将搜索“Chat GPT-4”的毫无戒心的用户重定向到指向虚假附加组件的欺诈性登陆页面。
安装该扩展程序会增加承诺的功能——即使用 ChatGPT 增强搜索引擎——但它也会秘密激活捕获与 Facebook 相关的 cookie 并以加密方式将其泄露到远程服务器的能力。
一旦掌握了受害者的 cookie,威胁行为者就会采取行动夺取 Facebook 帐户的控制权、更改密码、更改个人资料名称和图片,甚至用它来传播极端主义宣传。
这一开发使其成为第二个在野外被发现的假冒 ChatGPT Chrome 浏览器扩展程序。 另一个扩展程序也作为 Facebook 帐户窃取器,通过社交媒体平台上的赞助帖子进行分发。
如果有的话,这些发现再次证明网络犯罪分子能够迅速调整他们的活动以利用 ChatGPT 的流行来分发恶意软件和发动机会主义攻击。
“对于威胁行为者来说,可能性是无穷无尽的——将你的个人资料用作评论、点赞和其他促销活动的机器人,或者使用你的声誉和身份创建页面和广告帐户,同时推广既合法又可能大部分不合法的服务,” 塔尔说。