虚假ChatGPT Chrome扩展程序劫持Facebook帐户用于恶意广告

已发现假冒的ChatGPT品牌Chrome浏览器扩展程序具有劫持Facebook帐户和创建流氓管理员帐户的功能，这突出了网络犯罪分子用来分发恶意软件的不同方法之一。

Guardio Labs研究员Nati Tal在一份技术报告中说：“通过劫持知名的Facebook商业账户，威胁者创建了一支由Facebook机器人和恶意付费媒体设备组成的精英军队。”

“这使得它能够以一种自我传播的蠕虫般的方式，以牺牲受害者的利益为代价来推送Facebook付费广告。”

据称自2023年3月3日以来每天吸引2,000次安装的“快速访问聊天GPT”扩展程序自2023年3月9日起被谷歌从Chrome网上应用店中撤下。

浏览器插件通过Facebook赞助的帖子进行推广，虽然它提供了连接到ChatGPT服务的能力，但它也被设计为使用已经激活的、经过身份验证的会话秘密收集cookie和Facebook帐户数据。

这是通过使用两个虚假的Facebook应用程序——portal和msg_kig——来维持后门访问并获得对目标配置文件的完全控制来实现的。将应用程序添加到Facebook帐户的过程是完全自动化的。

然后，被劫持的Facebook商业帐户被用来为恶意软件做广告，从而有效地扩大了其Facebook机器人大军。

发展之际，威胁行为者正利用OpenAI的ChatGPT自去年底发布以来的广泛流行来创建人工智能聊天机器人的虚假版本，并诱使毫无戒心的用户安装它们。

上个月，Cyble披露了一项社会工程活动，该活动依靠非官方的ChatGPT社交媒体页面将用户引导至下载信息窃取程序的恶意域，例如RedLine、Lumma和Aurora。

还发现了通过Google Play商店和其他第三方Android应用商店分发的虚假ChatGPT应用程序，将SpyNote恶意软件推送到人们的设备上。

Bitdefender上周透露：“不幸的是，病毒式AI工具的成功也引起了欺诈者的注意，他们利用该技术对粗心的互联网用户进行高度复杂的投资诈骗。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4911.html