Tiện ích mở rộng của Chrome giả mạo ChatGPT để chiếm đoạt tài khoản Facebook và chạy quảng cáo độc hại
Tiện ích mở rộng giả mạo ChatGPT nhắm mục tiêu đến người dùng Facebook
Người dùng Facebook và Chrome đang bị nhắm mục tiêu bởi một tiện ích mở rộng trình duyệt độc hại sử dụng tên ChatGPT do AI cung cấp. Trong một báo cáo kỹ thuật, Nati Tal - nhà nghiên cứu tại công ty an ninh mạng Guardio Labs cho biết: “Bằng cách kiểm soát các tài khoản doanh nghiệp nổi tiếng trên Facebook, tin tặc có thể tạo ra một đội quân bot Facebook chuyên nghiệp và một hệ thống truyền thông có tính trả phí độc hại. Điều này cho phép tin tặc quảng bá các quảng cáo trả tiền trên Facebook, sử dụng chi phí của các nạn nhân”.
Tiện ích bổ sung của trình duyệt được quảng cáo thông qua các bài đăng được Facebook tài trợ, mặc dù cung cấp tính năng kết nối với dịch vụ ChatGPT, nhưng nó cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.
Để duy trì quyền truy cập cửa hậu và có toàn quyền kiểm soát các hồ sơ mục tiêu, tiện ích mở rộng này sử dụng hai ứng dụng Facebook giả mạo, đó là cổng thông tin và msg_kig. Quá trình thêm ứng dụng này vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Sau đó, các tài khoản kinh doanh trên Facebook bị xâm nhập được sử dụng để quảng cáo phần mềm độc hại, từ đó lan truyền thông tin về kế hoạch này và mở rộng tác động đến các tài khoản khác bị xâm nhập.
Quy trình lây nhiễm độc hại của tiện ích mở rộng
Tiện ích Quick access to Chat GPT đã thu hút khoảng 2.000 lượt cài đặt tải xuống mỗi ngày kể từ thời điểm ngày 3/3/2023. Hiện tại, tiện ích này đã bị Google thu hồi khỏi Cửa hàng Chrome trực tuyến vào ngày 9/3/2023.
Tên của ChatGPT thường xuyên được sử dụng bởi các tin tặc
Sự phát triển này diễn ra trong bối cảnh các nhóm tin tặc lạm dụng sự phổ biến rộng rãi của ChatGPT do OpenAI phát triển từ cuối năm ngoái để tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo và đánh lừa người dùng cài đặt chúng.
Tháng trước, công ty an ninh về tình báo mối đe dọa Cyble đã tiết lộ một chiến dịch tấn công kỹ nghệ xã hội dựa trên trang truyền thông xã hội giả mạo của ChatGPT để dụ dỗ người dùng truy cập đến các trang web độc hại để tải xuống phần mềm đánh cắp thông tin như RedLine, Lumma và Aurora.
Các ứng dụng giả mạo ChatGPT đã được phân phối qua cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác đã được phát hiện đưa phần mềm độc hại SpyNote vào các thiết bị của người dùng.
Công ty an ninh mạng Bitdefender cho biết: “Thật không may, sự phổ biến của ChatGPT đã thu hút sự chú ý của các tin tặc, chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi đối với những người dùng Internet thông thường và không có nhiều kỹ năng an toàn trong việc phòng tránh các mối đe dọa".
Hồng Đạt
(The Hacker News)