TY Lim/Shutterstock (Αδειούχος)

Η ψεύτικη επέκταση ChatGPT Chrome χακάρισε λογαριασμούς Facebook για να διαδώσει την προπαγάνδα του ISIS

Χιλιάδες λογαριασμοί στο Facebook παραβιάστηκαν.

Μια δόλια επέκταση προγράμματος περιήγησης Chrome που μεταμφιέζεται ως εργαλείο ChatGPT του OpenAI χρησιμοποιήθηκε από χάκερ αυτόν τον μήνα για να παραβιάσουν λογαριασμούς Facebook.

Η επέκταση, η οποία σχεδιάστηκε για να μοιάζει σχεδόν πανομοιότυπη με το νόμιμο πρόσθετο προγράμματος περιήγησης ChatGPT του OpenAI, λήφθηκε περισσότερες από 9.000 φορές πριν καταργηθεί τελικά από την Google.

Η κακόβουλη επέκταση λειτουργούσε το ίδιο με την πραγματική επέκταση, η οποία πρόσφερε απαντήσεις ChatGPT μαζί με τα αποτελέσματα των μηχανών αναζήτησης, αλλά περιλάμβανε επίσης επιπλέον γραμμές κώδικα που προσπαθούσαν να κλέψουν cookies περιόδου λειτουργίας που χρησιμοποιούνται από το Facebook.

Μετά τη λήψη, οι χάκερ μπορούν να συνδεθούν και να πάρουν τον απόλυτο έλεγχο του λογαριασμού του θύματος στο Facebook χρησιμοποιώντας τα κλεμμένα cookies.

Ανέβηκε στο κατάστημα Chrome στις 14 Φεβρουαρίου, το πρόσθετο, όπως αναφέρθηκε για πρώτη φορά από την εταιρεία κυβερνοασφάλειας Εργαστήρια Guardio , άρχισε να εμφανίζεται στις διαφημίσεις αναζήτησης Google ακριβώς ένα μήνα αργότερα.

Ένα θύμα της επίθεσης, σύμφωνα με την αναφορά του Guardio Labs, χρησιμοποιούσε ακόμη και τον επιχειρηματικό λογαριασμό του στο Facebook για την προώθηση της προπαγάνδας του ISIS.

«Η κακή χρήση της επωνυμίας και της δημοτικότητας του ChatGPT συνεχίζει να αυξάνεται, που χρησιμοποιείται όχι μόνο για τη συλλογή λογαριασμών Facebook και όχι μόνο με κακόβουλες πλαστές επεκτάσεις για το Chrome», έγραψε ο Nati Tal, επικεφαλής των Guardio Labs.

«Οι μεγάλες υπηρεσίες που προσφέρονται από το Facebook, την Google και άλλα μεγάλα ονόματα υφίστανται συνεχείς επιθέσεις και κατάχρηση, ενώ στο τέλος όλων αυτών - αυτοί που πλήττονται περισσότερο εδώ είμαστε εμείς, οι χρήστες».

Σε δήλωση προς Υπολογιστής Bleeping την Τετάρτη, η Google επιβεβαίωσε ότι αφαίρεσε την επέκταση αφού ειδοποιήθηκε για την παρουσία της στο Chrome Web Store.

'Δεν επιτρέπουμε διαφημίσεις στην πλατφόρμα μας που χρησιμοποιούν κακόβουλες τεχνικές όπως το 'ψάρεμα'', δήλωσε εκπρόσωπος της Google. «Ελέγξαμε τις εν λόγω διαφημίσεις και λάβαμε τα κατάλληλα μέτρα. Η επέκταση δεν είναι πλέον διαθέσιμη από το Chrome Web Store.'

Οι άγνωστοι παράγοντες απειλών πίσω από το κακόβουλο πρόσθετο πραγματοποίησαν παρόμοια επίθεση στο παρελθόν.

Η Guardio Labs διαπίστωσε ότι η επέκταση επικοινωνούσε με την ίδια υποδομή άλλο ένα ψεύτικο πρόσθετο ChatGPT που λήφθηκε περισσότερες από 4.000 φορές πριν καταργηθεί νωρίτερα αυτόν τον μήνα.

«Αυτή τη φορά, οι ηθοποιοί απειλών δεν χρειάστηκε να δουλέψουν σκληρά για την εμφάνιση και την αίσθηση αυτής της κακόβουλης επέκτασης με θέμα το ChatGPT – απλώς διοχέτευσαν και επεξεργάστηκαν ένα πολύ γνωστό έργο ανοιχτού κώδικα που κάνει ακριβώς αυτό», ανέφερε η Guardio Labs. «Από το μηδέν στον «ήρωα» σε πιθανώς λιγότερο από 2 λεπτά».