/ / Trò chuyện giả Tiện ích mở rộng GPT Chrome đánh cắp thông tin đăng nhập Facebook

Trò chuyện giả Tiện ích mở rộng GPT Chrome đánh cắp thông tin đăng nhập Facebook

facebook skull bones

Một tiện ích mở rộng độc hại của Chrome sử dụng tên ChatGPT đang được sử dụng để đánh cắp thông tin đăng nhập Facebook của người dùng nhằm quảng cáo độc hại.


Tiện ích mở rộng ChatGPT giả mạo đang nhắm mục tiêu người dùng Facebook

Người dùng Facebook và Chrome đang bị nhắm mục tiêu bởi một tiện ích mở rộng trình duyệt độc hại sử dụng tên nổi tiếng của chatbot ChatGPT do AI cung cấp.

Vào ngày 8 tháng 3 năm 2023, nhà nghiên cứu Nati Tal của Guardio Labs đã tuyên bố trong một bài đăng trên blog Medium rằng “Tiện ích mở rộng của Chrome hỗ trợ truy cập nhanh vào chức năng ChatGPT giả mạo đã bị phát hiện là đang chiếm quyền điều khiển tài khoản Facebook và cài đặt cửa hậu tài khoản ẩn.”

Trong bài đăng trên blog Medium, Tal cũng lưu ý việc sử dụng “một ‘cửa hậu’ ứng dụng Facebook bị ép buộc âm thầm ác độc cấp cho những kẻ đe dọa quyền siêu quản trị viên.” Tiện ích mở rộng cũng có thể thu thập cookie trình duyệt của nạn nhân.

Guardio đã lên Twitter để cảnh báo độc giả về chiến dịch độc hại.

Tiện ích mở rộng trình duyệt giả mạo, có tên “Truy cập nhanh vào Trò chuyện GPT”, có thể hack các tài khoản Facebook cấu hình cao để tạo “tài khoản bot Facebook bị tấn công”. Sau đó, tác nhân đe dọa sẽ “xuất bản nhiều bài đăng được tài trợ hơn và các hoạt động xã hội khác thay mặt cho hồ sơ của nạn nhân và chi tiêu các khoản tín dụng tiền trong tài khoản doanh nghiệp.”

Bài đăng trên blog cũng suy đoán rằng, một khi kẻ tấn công đã truy cập được dữ liệu của bạn, chúng “có thể sẽ bán nó cho người trả giá cao nhất như thường lệ.”

Hàng nghìn tài khoản Facebook có thể đã bị xâm phạm

Trong chiến dịch mã độc này, hàng nghìn tài khoản Facebook có thể đã bị chiếm đoạt thành công. Trong bài đăng trên blog nói trên, có thông báo rằng “có hơn 2000 người dùng cài đặt tiện ích mở rộng này hàng ngày kể từ lần đầu tiên xuất hiện vào ngày 03/03/2023.”

Trên hết, Tal đã viết rằng mỗi cá nhân cài đặt tiện ích bổ sung “bị đánh cắp tài khoản Facebook của mình và có lẽ đây không phải là thiệt hại duy nhất”, gợi ý rằng các hậu quả khác có thể phát sinh từ sự hiện diện của tiện ích mở rộng.

Ứng dụng độc hại đã bị xóa khỏi Chrome

Mặc dù hàng nghìn người đã tải xuống tiện ích mở rộng trình duyệt giả mạo này, nhưng tiện ích này hiện đã bị gỡ xuống khỏi Cửa hàng Google Chrome, ngăn chặn các cuộc tấn công tiếp theo thông qua các bản tải xuống dựa trên Chrome. Vẫn chưa biết chính xác có bao nhiêu người đã bị ảnh hưởng bởi chiến dịch này, nhưng số lượng cài đặt là một mối quan tâm rõ ràng.

Tên của ChatGPT thường xuyên được sử dụng bởi những kẻ lừa đảo

Kể từ khi ChatGPT nổi tiếng, tên của nó đã được tội phạm mạng sử dụng nhiều lần để lấy lòng tin của các nạn nhân tiềm năng. Cho dù mã thông báo liên quan đến ChatGPT giả mạo hay tiện ích mở rộng mang nhãn hiệu Chat GPT độc hại, sự phổ biến của chatbot do AI cung cấp này chắc chắn đang bị các tác nhân độc hại lợi dụng để đánh cắp dữ liệu và tiền bạc.

Bài viết liên quan:

  1. 10 Phải có các tiện ích mở rộng GNOME Shell để tùy chỉnh máy tính để bàn Linux của bạn vào năm 2022
  2. Cách dùng bộ số xe đạp 3 đĩa nhiều tầng líp chuẩn, bền, ngon
  3. Cách làm ĐẬU HŨ RANG SẢ ỚT đậm đà thơm ngon | vegan recipes
  4. Cách khắc phục lỗi “Windows không thể khởi động dịch vụ máy tính từ xa”

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *