虚假的ChatGPT扩展程序引发大规模数据泄露
聊天生成预训练转换器(ChatGPT)在官方Google Chrome商店中作为浏览器扩展提供,使您可以轻松访问这个复杂的聊天机器人。这听起来有多令人兴奋?接下来阅读完整的故事。
两万次下载和数千个商业Facebook帐户遭到入侵,所有这些都来自一个“合法的”假扩展程序。
没错,可以从官方Google商店下载的基于ChatGPT的虚假扩展程序可以合法地轻松访问ChatGPT,但同时为恶意软件提供了访问权限,以获得数千个Facebook Business帐户的授权。
ChatGPT 扩展程序可以对您的浏览器做什么?
扩展程序对浏览器来说是有风险的,因为它们能够窃取用户凭据、浏览数据、cookie 等。这个虚假的 ChatGPT 扩展程序是恶意扩展的完美示例,它可以轻松绕过您的浏览器来收集个人数据。这个“合法的”假浏览器扩展程序旨在从Facebook商业帐户中收集数据。此扩展程序还窃取了浏览器cookie,包括来自Google,Twitter,YouTube和其他活动服务的会话令牌。
攻击是如何发生的?
- 多个想要从任意网站轻松访问 ChatGPT 的用户从官方谷歌浏览器商店安装了扩展程序,而不知道这是一个恶意扩展程序。
- 安装扩展程序时,浏览器元数据和 Cookie 会受到损害。用户不知道这种妥协,继续使用此扩展程序,他们的Facebook Business帐户在后台处于活动状态。
- 该扩展程序访问Meta的图形API以从Facebook Business帐户中获取数据。Meta 的图形API 需要来自经过身份验证的用户的请求以及受信任的来源才能访问 Facebook。为了绕过这种情况,网络犯罪分子在扩展程序中包含了一个恶意代码,该代码修改了从用户浏览器发送到Facebook的所有请求中的标头。
- 如果不收集用户帐户的凭据,则很难在用户帐户中获得完全管理员控制权。这就是为什么网络犯罪分子将扩展程序注册为用户帐户中的应用程序以获得完全管理员访问权限的原因。
- 网络犯罪分子识别了 Facebook 商务帐户并收集了与这些帐户相关的所有机密数据,包括当前有效的促销活动、信用余额、货币、最低账单额度和商家的银行详细信息。
下一步是什么?
收集数据后,扩展会根据其相关性和数据类型将其发送到命令和控制服务器。网络犯罪分子可能会出售这些数据,甚至使用这些受感染的Facebook帐户来发布恶意广告。然后,这些受感染的帐户可以用作机器人来破坏更多帐户,从而导致机器人大军的形成。
恶意浏览器扩展的危害
这不是我们第一次听到有关恶意浏览器扩展的消息。虚假和恶意扩展已经流行了很长时间。2022年早些时候,数百万用户受到以扩展程序形式隐藏的恶意软件的攻击。随着数以千计的Facebook Business帐户遭到入侵,这些类型的扩展最终可能会窃取其他凭据并引发重大网络攻击。
有解决方案吗?
以下是确保免受恶意扩展程序的安全浏览体验的方法:
∙ 安全见解对于管理网络至关重要。全面了解浏览器中安装的扩展程序。
∙ 快速发现可能有害的扩展程序,并立即将其从浏览器中删除。
∙ 允许企业批准的扩展,并阻止所有其他不需要的扩展。
使浏览器成为企业网络中的安全空间。它具有大量的安全功能,可以帮助轻松保护和管理网络中的多个浏览器。
关于ManageEngine
ManageEngine 是 Zoho Corporation 的企业 IT 管理部门。老牌企业和新兴企业(包括每 10 家财富 100 强企业中的 9 家)依靠 ManageEngine 的实时 IT 管理工具来确保其 IT 基础设施(包括网络、服务器、应用程序、端点等)的最佳性能。 ManageEngine 在全球设有办事处,包括美国、阿拉伯联合酋长国、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚,以及 200 多个全球合作伙伴,帮助组织将业务与 IT 紧密结合。欲了解更多信息,请访问manageengine.cn,关注公司微信公众号ManageEngine 并进行联系。
