Falošné ChatGPT rozšírenie kradlo všetky dáta, ku ktorým malo prístup: Stiahli ste si ho aj vy?
Prehliadačom Chrome sa šírilo podvodné rozšírenie, ktoré sľubovalo prístup k AI ChatGPT. Popri tom vám kradlo dáta a Facebook účet.
ChatGPT si v posledných rokoch získal obrovské množstvo pozornosti. Ide o chatbota založeného na umelej inteligencii, ktorý vám dokáže poradiť s takmer akýmkoľvek problémom. Niektorí ho využívajú na zábavu, zatiaľ čo iní skúšajú hranice toho, čo tento textový generátor skutočne dokáže.
Ak chcete ChatGPT vyskúšať aj vy, kľudne tak môžete urobiť bez akýchkoľvek poplatkov, ak nechcete siahnuť po platenej a vylepšenej verzii. Zároveň si však dajte pozor na rôzne podvodné portály a aplikácie, ktoré vám sľubujú rýchly prístup k ChatGPT platforme. Jedným z podvodných je aj rozšírenie do prehliadača Google Chrome, ktoré kradne prihlasovacie údaje do Facebooku a inštaluje zadné dvierka, pomocou ktorých sa hackeri môžu do vášho účtu jednoducho dostať.
Podvodné rozšírenie
Portál Guardio informuje o hackerskej kampani, ktorej cieľom je ukradnutie významných Facebook účtov a prostredníctvom nich vytvoriť „armádu botov“. Škodlivý softvér sa totiž dokáže šíriť podobne ako červ.
Šírenie škodlivého rozšírenia začalo začiatkom februára a objavilo sa paralelne s niekoľkými ďalšími hackerskými pokusmi. Išlo o rozšírenie menom „Quick access to Chat GPT“ a šírilo sa aj pomocou sponzorovaných príspevkov priamo na Facebooku. Vo svojej podstate vám toto rozšírenie ponúka prístup k oficiálnemu rozhraniu ChatGPT, no má to jeden háčik. Popri tom vám toto nebezpečné rozšírenie ukradne všetky dáta, ku ktorým získa prístup. Vyšetrovanie ukázalo, že kradne informácie priamo z prehliadača, zo súborov cookies a podnikne niekoľko prispôsobiteľných krokov na to, aby získalo prístup aj k vášmu Facebook účtu.
Keď sa útočníkovi alebo útočníkom podarí získať prístup k vašim osobným dátam, tie predávajú za najvyššiu ponuku. Keď ale získajú prístup k vášmu účtu, pokúsia sa zistiť, aký veľký dosah váš účet má. Ak zistia že viete osloviť ďalších ľudí, cez ukradnutý účet šíria podvodné reklamy na rozšírenie. Zameriavajú sa hlavne na business účty, cez ktoré si platia sponzorované príspevky.
Neprehliadnite
Akonáhle máte rozšírenie nainštalované, stáva sa integrálnou súčasťou prehliadača. Akákoľvek požiadavka zo strany prehliadača tak pôsobí, akoby ste danú požiadavku vykonávali vy. Útočník sa tak môže jednoducho dostať ku každej službe, akú v prehliadači máte.
Falošné rozšírenie získava prístup k rozhraniu spoločnosti Meta a tým pádom môže získať prístup ku všetkým vašim dátam. Zároveň môže narábať s vašim Facebook účtom pomocou jednoduchých príkazov.
Prístup k vašim dátam
Stačí, aby ste si otvorili okno tohto falošného rozšírenia. Aby vás škodlivý softvér „zamestnal“, poskytne vám prístup ku skutočnému rozhraniu ChatGPT. Môžete sa umelej inteligencie pýtať otázky a ona vám odpovedá tak, ako by odpovedala AI ChatGPT. Počas vašej konverzácie však rozšírenie na pozadí spúšťa operácie, ktoré ťažia všetky vaše osobné dáta.
Keď útočník získa prístup k rozhraniu Mety menom Graph, môže sa dozvedieť všetko o vašom účte, čo potrebuje. Ak máte aktivovaný business účet, útočník získava prístup k vašim promovaným príspevkom a stavu vášho účtu. Keď falošné rozšírenie získa všetky dáta, pripraví ich a pošle ich na C2 server. Vaše dáta triedi podľa dôležitosti a typu.
Ak je váš Facebook účet dostatočne zaujímavý, teda máte business účet s veľa lajkmi, máte na účte kredity na reklamy, potom sa útočník pokúsi prevziať váš účet prostredníctvom falošnej Facebook aplikácie. Tá používa rovnakú ikonu ako oficiálna aplikácia Messenger Kids od Facebooku.
Ako však píše portál Guardio, od 9. marca už falošné rozšírenie ChatGPT nie je k dispozícii v obchode Chrome. Stále si však dávajte pozor a ak chcete vyskúšať umelú inteligenciu ChatGPT, otvorte si ju cez oficiálnu stránku spoločnosti OpenAI.
Komentáre