Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Tiện ích mở rộng giả mạo ChatGPT chiếm đoạt tài khoản Facebook để chạy quảng cáo
Các chuyên gia đã phát hiện một tiện ích mở rộng trình duyệt Chrome giả mạo chatbot AI hot hit mà ai cũng biết - ChatGPT có khả năng tấn công và kiểm soát tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị "pha-ke". Đây là một trong những cách thức phổ biến mà các tội phạm mạng sử dụng để phân phối phần mềm độc hại.
Trong một báo cáo kỹ thuật, Nati Tal - nhà nghiên cứu tại Guardio Labs cho biết: "Bằng cách kiểm soát các tài khoản doanh nghiệp nổi tiếng trên Facebook, kẻ tấn công có thể tạo ra một đội quân bot Facebook chuyên nghiệp và một hệ thống truyền thông độc hại có tính trả phí. Điều này cho phép kẻ tấn công quảng bá các quảng cáo trả tiền trên Facebook, sử dụng chi phí của các nạn nhân, tương tự như một loại sâu lan truyền tự động.”
Google đã loại bỏ tiện ích mở rộng "Quick access to Chat GPT" khỏi Cửa hàng Chrome trực tuyến vào ngày 9 tháng 3 năm 2023. Trước đó nó đã thu hút 2.000 lượt cài đặt hàng ngày kể từ ngày 3 tháng 3 năm 2023.
Tiện ích mở rộng này được quảng cáo thông qua các bài đăng tài trợ trên Facebook, và mặc dù cung cấp tính năng kết nối với dịch vụ ChatGPT, nhưng nó cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook.
Để duy trì quyền truy cập cửa hậu và có toàn quyền kiểm soát các hồ sơ mục tiêu, tiện ích mở rộng này sử dụng hai ứng dụng Facebook giả mạo - cổng thông tin và msg_kig. Quá trình thêm ứng dụng này vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Sau khi xâm nhập vào các tài khoản kinh doanh trên Facebook, các kẻ tấn công đã sử dụng chúng để quảng cáo phần mềm độc hại, từ đó lan truyền thông tin về kế hoạch này và mở rộng tác động đến các tài khoản khác bị xâm nhập.
Sự phát triển này diễn ra trong bối cảnh các tên tội phạm mạng lạm dụng sự phổ biến rộng rãi của ChatGPT do OpenAI phát triển từ cuối năm ngoái để "thừa nước đục thả câu" tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo và đánh lừa người dùng cài đặt chúng.
Tháng trước, Cyble đã tiết lộ một chiến dịch xã hội dựa trên kỹ thuật sử dụng trang truyền thông xã hội giả mạo của ChatGPT để lôi kéo người dùng đến các trang web độc hại để tải xuống phần mềm đánh cắp thông tin như RedLine, Lumma và Aurora.
Các ứng dụng giả mạo ChatGPT đã được phân phối qua Cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác đã được phát hiện đưa phần mềm độc hại SpyNote vào các thiết bị của người dùng.
Công ty an ninh mạng Bitdefender cho biết: "Đáng tiếc, sự phổ biến của công cụ trí tuệ nhân tạo này đã lọt vào mắt xanh của những kẻ lừa đảo, chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi đối với những người dùng Internet thông thường, không có sự phòng bị".
Trong một báo cáo kỹ thuật, Nati Tal - nhà nghiên cứu tại Guardio Labs cho biết: "Bằng cách kiểm soát các tài khoản doanh nghiệp nổi tiếng trên Facebook, kẻ tấn công có thể tạo ra một đội quân bot Facebook chuyên nghiệp và một hệ thống truyền thông độc hại có tính trả phí. Điều này cho phép kẻ tấn công quảng bá các quảng cáo trả tiền trên Facebook, sử dụng chi phí của các nạn nhân, tương tự như một loại sâu lan truyền tự động.”
Google đã loại bỏ tiện ích mở rộng "Quick access to Chat GPT" khỏi Cửa hàng Chrome trực tuyến vào ngày 9 tháng 3 năm 2023. Trước đó nó đã thu hút 2.000 lượt cài đặt hàng ngày kể từ ngày 3 tháng 3 năm 2023.
Tiện ích mở rộng này được quảng cáo thông qua các bài đăng tài trợ trên Facebook, và mặc dù cung cấp tính năng kết nối với dịch vụ ChatGPT, nhưng nó cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook.
Để duy trì quyền truy cập cửa hậu và có toàn quyền kiểm soát các hồ sơ mục tiêu, tiện ích mở rộng này sử dụng hai ứng dụng Facebook giả mạo - cổng thông tin và msg_kig. Quá trình thêm ứng dụng này vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Sau khi xâm nhập vào các tài khoản kinh doanh trên Facebook, các kẻ tấn công đã sử dụng chúng để quảng cáo phần mềm độc hại, từ đó lan truyền thông tin về kế hoạch này và mở rộng tác động đến các tài khoản khác bị xâm nhập.
Sự phát triển này diễn ra trong bối cảnh các tên tội phạm mạng lạm dụng sự phổ biến rộng rãi của ChatGPT do OpenAI phát triển từ cuối năm ngoái để "thừa nước đục thả câu" tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo và đánh lừa người dùng cài đặt chúng.
Tháng trước, Cyble đã tiết lộ một chiến dịch xã hội dựa trên kỹ thuật sử dụng trang truyền thông xã hội giả mạo của ChatGPT để lôi kéo người dùng đến các trang web độc hại để tải xuống phần mềm đánh cắp thông tin như RedLine, Lumma và Aurora.
Các ứng dụng giả mạo ChatGPT đã được phân phối qua Cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác đã được phát hiện đưa phần mềm độc hại SpyNote vào các thiết bị của người dùng.
Công ty an ninh mạng Bitdefender cho biết: "Đáng tiếc, sự phổ biến của công cụ trí tuệ nhân tạo này đã lọt vào mắt xanh của những kẻ lừa đảo, chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi đối với những người dùng Internet thông thường, không có sự phòng bị".
Chỉnh sửa lần cuối bởi người điều hành: