Guardio的网络安全研究人员发现了一项新的信息窃取活动,该活动利用了来自OpenAI的流行人工智能聊天机器人ChatGPT。在此活动中,攻击者正在分发伪造的ChatGPT扩展程序,这些扩展程序承诺将聊天机器人与您的Google搜索结果集成。实际上,它可以窃取您的Facebook帐户。最新的ChatGPT骗局不足为奇,因为网络犯罪分子自去年推出以来一直试图利用AI聊天机器人的流行。2023年1月,据报道iOS和Play商店上的几个假冒ChatGPT克隆应用程序正在收集用户数据并将其发送到远程服务器。
在新发现的活动中,Guardio研究人员指出,它基于包含恶意代码的开源扩展,以强制产品按照攻击者的要求运行并使其难以检测。
Chrome Extension API利用虚假扩展来获取活动的Facebook cookie并将数据发送到攻击者的服务器。黑客可以轻松登录受害者的Facebook帐户,更改帐户凭据并通过将个人资料转换为虚假角色“Lily Collins”来创建僵尸帐户。这些帐户随后被用于分发恶意广告和宣传活动。
攻击者使用合法的ChatGPT for Google扩展并向其添加恶意代码以窃取Facebook会话cookie。用户被引诱通过虚假的赞助搜索结果下载扩展。
当用户搜索ChatGPT 4时,您将点击一个赞助搜索结果,该结果会将您重定向到一个登陆页面,提供将聊天机器人嵌入到您的搜索结果中。从官方Chrome网上应用店安装扩展程序后,它允许您在搜索结果中访问ChatGPT,同时破坏您的Facebook帐户。
“查看安装扩展后触发的“OnInstalled”处理函数,我们看到真正的扩展只是使用它来确保您看到选项屏幕(登录到您的OpenAI帐户)。另一方面,分叉的、变成恶意的代码正在利用这个确切的时刻来抢夺你的会话cookie,”报告中写道。
研究人员解释说,该假插件很可能是通过Google搜索结果中针对Chat GPT 4的赞助广告下载的,就像Bitwarden和Radeon用户在2023年初成为目标一样。该扩展程序是在2月14日至3月期间从Chrome商店下载的。
它现在已从商店中删除。您可以通过单击Chrome地址栏右侧的拼图图标来检查计算机上安装的ChatGPT for Google是假的还是合法的。然后单击“管理扩展”>“详细信息”>“在Chrome网上应用店中查看”。
如果官方扩展将chatgpt4googlecom显示为其经过验证的开发者并拥有超过一百万的用户,那么它就是原始的,否则就是假的。
评论已关闭。