有关ChatGPT的浏览器扩展功能越来越受欢迎,在Chrome线上应用程序商店累计许多下载,也被网络犯罪分子盯上,锁定特定扩展功能附带恶意插件。
安全团队Guardio Labs的研究总监Nati Tal发现,一款今年上架的Chrome扩展功能“ChatGPT for Google”,功能是使用Google、Yahoo、DuckDuckGo等搜索引擎时可集成ChatGPT提供的资讯。不过,网络犯罪分子利用Google搜索广告,先引导用户前往错误的登录页面,附带恶意插件取得用户的Facebook账号资讯,接着才转换到Chrome线上应用程序商店下载扩展功能,这种手法使ChatGPT for Google累计约有9,000次下载。
Guardio Labs分析这种恶意插件的感染途径。(Source:BleepingComputer)
用户通过ChatGPT for Google,使用搜索引擎会显示ChatGPT提供的资讯,这部分功能的程序代码正常运行。不过,恶意插件却同时窃取Facebook的session cookies,恐怕能让网络犯罪分子能以用户身份登录Facebook账号,取得对方的所有权限。
恶意插件会自动更改受害账号的登录资讯,防止受害者重新要回账号的控制权,甚至将个人名称和照片转换成名为Lilly Collins的假账号,从事不法宣传。
受害的Facebook账号被更改名称,并宣传恐怖组织的内容。(Source:BleepingComputer)
这种做法本月稍早就曾出现,同样是打着ChatGPT名号的Chrome扩展功能,并利用Facebook广告宣传再附带恶意插件,累计约有4,000次下载,这次则是新的变体。
自ChatGPT爆红,网络犯罪分子多次利用它的名号取得受害者的信任,借此入侵个人账号、取得机密敏感资料,这种状况不断上演,用户对于新的软件和服务应多留心。Guardio Labs已向Chrome线上应用程序商店回应问题,有疑虑的扩展功能可能会下架。
(首图来源:shutterstock)