Falešné rozšíření ChatGPT krade soubory cookie Facebooku

Trojanizovaná verze legitimního rozšíření ChatGPT pro Chrome si v Internetovém obchodě Chrome získává na popularitě a nashromáždila více než 9 000 stažení a zároveň ukradla účty na Facebooku.

23. 3. 2023

Škodlivé rozšíření – Chat GPT For Google (všimněte si chybné mezery v názvu chatbota) – je svým názvem a kódem velmi podobné skutečnému rozšíření ChatGPT For Google. Ve skutečnosti je toto falešné rozšíření založeno na stejném projektu s otevřeným zdrojovým kódem, který používá skutečný nástroj ChatGPT For Google – podvodníci museli pouze přidat několik řádků kódu ke krádeži souborů cookie.

Vydavatel toto rozšíření nahrál do Internetového obchodu Chrome 14. února 2023, ale propagovat jej začal pomocí reklam ve Vyhledávání Google až 14. března 2023. Od té doby má průměrně tisíc instalací denně.

Zloději cookies protlačují falešný doplněk prostřednictvím škodlivých, sponzorovaných výsledků vyhledávání Google pro „Chat GPT 4“, uvedli výzkumníci, čímž vydělali na uživatelích, kteří chtějí vyzkoušet nejnovější verzi chatbota. A protože rozšíření podvodu bylo nabízeno v oficiálním obchodě Chrome, uživatelé pravděpodobně předpokládali, že je to to pravé.

Poté, co si oběť nainstaluje rozšíření, získá slíbenou funkčnost, protože legitimní kód rozšíření je stále přítomen. Škodlivý doplněk se však také pokouší ukrást soubory cookie relace pro účty na Facebooku. Po instalaci rozšíření používá škodlivý kód funkci OnInstalled handler ke krádeži cookies relace Facebooku. Tyto ukradené soubory cookie umožňují aktérům hrozeb přihlásit se k účtu na Facebooku jako uživatel a získat plný přístup ke svým profilům, včetně veškerých funkcí firemní reklamy.

Výzkumník, který jej objevil, Nati Tal z Guardio Labs, uvádí, že rozšíření komunikuje se stejnou infrastrukturou, kterou na začátku tohoto měsíce používal podobný doplněk Chrome, který nashromáždil 4 000 instalací, než jej Google odstranil z Internetového obchodu Chrome. Tato nová varianta je proto považována za součást stejné kampaně, kterou si operátoři ponechali jako zálohu v Internetovém obchodě Chrome pro případ, kdy bude nahlášeno a odstraněno první rozšíření.

Tento nejnovější příklad kyberzločinců naskakujících do hype vlaku ChatGPT ilustruje, jak „zneužívání značky a popularity ChatGPT stále stoupá, používá se nejen pro získávání účtů na Facebooku a nejen se škodlivými falešnými rozšířeními pro Chrome,“ říká výzkumník Tal.

Zdroje

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.