TY Lim/Shutterstock (Licenseret)

Falsk ChatGPT Chrome-udvidelse hackede Facebook-konti for at sprede ISIS-propaganda

Tusindvis af Facebook-konti blev hacket.

En svigagtig Chrome-browserudvidelse, der maskerer sig som OpenAIs ChatGPT-værktøj, blev brugt af hackere denne måned til at kapre Facebook-konti.

Udvidelsen, som var designet til at se næsten identisk ud med OpenAIs legitime ChatGPT-browsertilføjelse, blev downloadet mere end 9.000 gange, før den til sidst blev fjernet af Google.

Den ondsindede udvidelse fungerede på samme måde som den rigtige udvidelse, som tilbød ChatGPT-svar sammen med søgemaskineresultater, men også inkluderede ekstra linjer kode, der forsøgte at stjæle sessionscookies brugt af Facebook.

Når hackerne er downloadet, er de i stand til at logge ind og tage total kontrol over et offers Facebook-konto ved hjælp af de stjålne cookies.

Tilføjelsen blev uploadet til Chrome Store den 14. februar, som først rapporteret af cybersikkerhedsfirmaet Guardio Labs , begyndte at blive vist i Google-søgeannoncer præcis en måned senere.

Et offer for angrebet, ifølge Guardio Labs' rapport, fik endda deres Facebook-forretningskonto brugt til at promovere ISIS-propaganda.

'Misbruget af ChatGPTs brand og popularitet bliver bare ved med at stige, brugt ikke kun til Facebook-kontoindsamling og ikke kun med ondsindede falske udvidelser til Chrome,' skrev Nati Tal, leder af Guardio Labs.

'Større tjenester, der tilbydes af Facebook, Google og andre store navne, er under konstant angreb og misbrug, mens i slutningen af ​​det hele - dem, der mest rammes her, er os, brugerne.'

I en udtalelse til Blødende computer onsdag bekræftede Google, at det fjernede udvidelsen efter at være blevet advaret om dens tilstedeværelse på Chrome Web Store.

'Vi tillader ikke annoncer på vores platform, der bruger ondsindede teknikker såsom phishing,' sagde en Google-repræsentant. 'Vi har gennemgået de pågældende annoncer og truffet passende foranstaltninger. Udvidelsen er ikke længere tilgængelig fra Chrome Webshop.'

De ukendte trusselsaktører bag den ondsindede tilføjelse udførte et lignende angreb tidligere.

Guardio Labs fandt ud af, at udvidelsen kommunikerede med den samme infrastruktur som endnu en falsk ChatGPT-tilføjelse der blev downloadet mere end 4.000 gange, før de blev fjernet tidligere på måneden.

'Denne gang behøvede trusselsaktører ikke at arbejde hårdt på udseendet og fornemmelsen af ​​denne ondsindede ChatGPT-tema-udvidelse - de forgrenede og redigerede bare et velkendt open source-projekt, der gør præcis det,' rapporterede Guardio Labs. 'Fra nul til 'helt' på sandsynligvis mindre end 2 minutter.'