虛假的ChatGPT擴展程序引發大規模數據泄露
聊天生成預訓練轉換器(ChatGPT)在官方Google Chrome商店中作為瀏覽器擴展提供,使您可以輕松訪問這個復雜的聊天機器人。這聽起來有多令人興奮?接下來閱讀完整的故事。
兩萬次下載和數千個商業Facebook帳戶遭到入侵,所有這些都來自一個“合法的”假擴展程序。
沒錯,可以從官方Google商店下載的基于ChatGPT的虛假擴展程序可以合法地輕松訪問ChatGPT,但同時為惡意軟件提供了訪問權限,以獲得數千個Facebook Business帳戶的授權。
ChatGPT 擴展程序可以對您的瀏覽器做什么?
擴展程序對瀏覽器來說是有風險的,因為它們能夠竊取用戶憑據、瀏覽數據、cookie 等。這個虛假的 ChatGPT 擴展程序是惡意擴展的完美示例,它可以輕松繞過您的瀏覽器來收集個人數據。這個“合法的”假瀏覽器擴展程序旨在從Facebook商業帳戶中收集數據。此擴展程序還竊取了瀏覽器cookie,包括來自Google,Twitter,YouTube和其他活動服務的會話令牌。
攻擊是如何發生的?
- 多個想要從任意網站輕松訪問 ChatGPT 的用戶從官方谷歌瀏覽器商店安裝了擴展程序,而不知道這是一個惡意擴展程序。
- 安裝擴展程序時,瀏覽器元數據和 Cookie 會受到損害。用戶不知道這種妥協,繼續使用此擴展程序,他們的Facebook Business帳戶在后臺處于活動狀態。
- 該擴展程序訪問Meta的圖形API以從Facebook Business帳戶中獲取數據。Meta 的圖形API 需要來自經過身份驗證的用戶的請求以及受信任的來源才能訪問 Facebook。為了繞過這種情況,網絡犯罪分子在擴展程序中包含了一個惡意代碼,該代碼修改了從用戶瀏覽器發送到Facebook的所有請求中的標頭。
- 如果不收集用戶帳戶的憑據,則很難在用戶帳戶中獲得完全管理員控制權。這就是為什么網絡犯罪分子將擴展程序注冊為用戶帳戶中的應用程序以獲得完全管理員訪問權限的原因。
- 網絡犯罪分子識別了 Facebook 商務帳戶并收集了與這些帳戶相關的所有機密數據,包括當前有效的促銷活動、信用余額、貨幣、最低賬單額度和商家的銀行詳細信息。
下一步是什么?
收集數據后,擴展會根據其相關性和數據類型將其發送到命令和控制服務器。網絡犯罪分子可能會出售這些數據,甚至使用這些受感染的Facebook帳戶來發布惡意廣告。然后,這些受感染的帳戶可以用作機器人來破壞更多帳戶,從而導致機器人大軍的形成。
惡意瀏覽器擴展的危害
這不是我們第一次聽到有關惡意瀏覽器擴展的消息。虛假和惡意擴展已經流行了很長時間。2022年早些時候,數百萬用戶受到以擴展程序形式隱藏的惡意軟件的攻擊。隨著數以千計的Facebook Business帳戶遭到入侵,這些類型的擴展最終可能會竊取其他憑據并引發重大網絡攻擊。
有解決方案嗎?
以下是確保免受惡意擴展程序的安全瀏覽體驗的方法:
? 安全見解對于管理網絡至關重要。全面了解瀏覽器中安裝的擴展程序。
? 快速發現可能有害的擴展程序,并立即將其從瀏覽器中刪除。
? 允許企業批準的擴展,并阻止所有其他不需要的擴展。
使瀏覽器成為企業網絡中的安全空間。它具有大量的安全功能,可以幫助輕松保護和管理網絡中的多個瀏覽器。
關于ManageEngine
ManageEngine 是 Zoho Corporation 的企業 IT 管理部門。老牌企業和新興企業(包括每 10 家財富 100 強企業中的 9 家)依靠 ManageEngine 的實時 IT 管理工具來確保其 IT 基礎設施(包括網絡、服務器、應用程序、端點等)的最佳性能。 ManageEngine 在全球設有辦事處,包括美國、阿拉伯聯合酋長國、荷蘭、印度、哥倫比亞、墨西哥、巴西、新加坡、日本、中國和澳大利亞,以及 200 多個全球合作伙伴,幫助組織將業務與 IT 緊密結合。欲了解更多信息,請訪問manageengine.cn,關注公司微信公眾號ManageEngine 并進行聯系。
