谷歌已从 Chrome 商店中删除了一个窃取 Facebook 会话 cookie 的 ChatGPT 扩展程序——但在此之前,已有超过 9,000 名用户安装了该帐户泄露机器人。
恶意扩展——Chat GPT For Google(注意聊天机器人名称中的错误空格)——在名称和代码上与真正的 ChatGPT For Google 扩展非常相似。事实上,虚假扩展基于实际的ChatGPT For Google工具使用的同一开源项目——欺诈者所要做的就是添加几行 cookie 窃取代码。
根据发现所谓“FakeGPT”的 Guardio Labs 安全研究人员的说法,从用户的角度来看,最终结果是一个看起来和行为都像 ChatGPT 的扩展。
研究人员表示,cookie 窃贼通过“Chat GPT 4”的恶意、赞助的谷歌搜索结果推送假冒插件,从而利用想要试用最新版本聊天机器人的用户。
而且由于官方 Chrome 商店中提供了骗局扩展程序,因此用户可能会认为它是真实的。
干得好那个策展,谷歌。
“基于开源项目的 1.16.6 版本,这个 FakeGPT 变体只会在安装后立即执行一个特定的恶意操作,其余部分与真正的代码基本相同——没有理由怀疑,”负责人 Nati Tal Guardio Labs 的博客文章中 写道。
- 谷歌提醒大家它也可以推出类似 ChatGPT 的聊天机器人……等候名单
- 俄罗斯犯罪分子迫不及待想要翻过 OpenAI 的围栏,利用 ChatGPT 作恶
- Wiz 警告说,忘记 ChatGPT,最被夸大的安全工具是技术本身
- AI 生成的网络钓鱼电子邮件变得更有说服力
一个特定的恶意行为是从通过 Chrome Extension API 获取的完整列表中过滤与 Facebook 相关的 cookie。分叉代码还使用 AES 加密 cookie 列表,并将偷来的糖果走私回 workers.dev 服务上托管的攻击者的命令和控制服务器。
这是值得注意的,因为它是与 Guardio Labs 也发现的原始 FakeGPT 变体一起使用的服务。较早的那个允许攻击者以 ChatGPT Chrome 扩展为幌子劫持企业 Facebook 帐户。
一旦他们窃取了 cookie,不法分子便可以更改帐户登录信息以将真实用户拒之门外,并将被劫持的页面用作促销机器人或传播极端主义宣传。
Tal 表示,这个网络犯罪分子跳上 ChatGPT 炒作列车的最新例子说明了“对 ChatGPT 品牌和受欢迎程度的滥用如何不断上升,不仅用于 Facebook 帐户收集,而且不仅用于 Chrome 的恶意虚假扩展程序”。
虽然一些骗子可能会使用 AI 来开发多态恶意软件,但大多数人几乎不需要那么努力。它所需要的只是一个流行的新技术工具,并诱使某人点击恶意链接或下载虚假应用程序或扩展程序。®
