پسوند مرورگر 'دسترسی سریع به ChatGPT'

تجزیه و تحلیل نشان داده است که یک برنامه افزودنی جعلی مرورگر کروم به نام "دسترسی سریع به ChatGPT" توسط یک عامل تهدید برای به خطر انداختن هزاران حساب فیس بوک از جمله حساب های تجاری استفاده شده است. این افزونه قبلاً در فروشگاه رسمی کروم گوگل در دسترس بود. این برنامه افزودنی مدعی بود که به کاربران راهی راحت برای تعامل با ربات چت محبوب هوش مصنوعی ChatGPT ارائه می دهد. با این حال، در واقعیت، برای جمع آوری طیف گسترده ای از اطلاعات از مرورگر قربانی و سرقت کوکی های تمام جلسات فعال مجاز طراحی شده است. افزونه همچنین یک درب پشتی نصب کرد که به نویسنده بدافزار مجوزهای فوق‌ادمین را برای حساب کاربری فیسبوک کاربر می‌داد. جزئیات مربوط به برنامه افزودنی مخرب در گزارشی توسط محققان آزمایشگاه Guardio منتشر شد.

استفاده از پسوند مرورگر «دسترسی سریع به ChatGPT» تنها نمونه‌ای از این است که چگونه عوامل تهدید تلاش می‌کنند از علاقه گسترده در ChatGPT برای توزیع بدافزارها و نفوذ به سیستم‌ها سوء استفاده کنند. عامل تهدید پشت برنامه افزودنی جعلی از تاکتیک‌های پیچیده‌ای برای فریب کاربران برای نصب برنامه افزودنی استفاده می‌کند که نیاز کاربران به هوشیاری هنگام دانلود افزونه‌های مرورگر و سایر نرم‌افزارها از اینترنت را برجسته می‌کند.

پسوند مرورگر 'دسترسی سریع به ChatGPT' اطلاعات حساس فیس بوک را جمع آوری می کند

افزونه مرورگر مخرب «دسترسی سریع به ChatGPT» همانطور که وعده داده بود، با اتصال به ربات چت ChatGPT، دسترسی به ربات چت GPT را فراهم کرد. با این حال، این برنامه افزودنی همچنین فهرست کاملی از کوکی‌های ذخیره شده در مرورگر کاربر، از جمله نشانه‌های امنیتی و جلسه برای سرویس‌های مختلف مانند گوگل، توییتر و یوتیوب و هر سرویس فعال دیگری را جمع‌آوری کرد.

در مواردی که کاربر یک جلسه احراز هویت فعال در فیس بوک داشت، برنامه افزودنی به Graph API برای توسعه دهندگان دسترسی داشت که به آن اجازه می داد تمام داده های مرتبط با حساب کاربری فیس بوک کاربر را جمع آوری کند. حتی نگران‌کننده‌تر، یک مؤلفه در کد برنامه افزودنی عامل تهدید را قادر می‌سازد تا با ثبت یک برنامه سرکش در حساب قربانی و تأیید فیس‌بوک، حساب فیسبوک کاربر را ربوده باشد.

با ثبت یک برنامه در حساب کاربر، عامل تهدید بدون نیاز به جمع آوری رمزهای عبور یا تلاش برای دور زدن احراز هویت دو مرحله ای فیس بوک، حالت مدیریت کامل را در حساب فیس بوک قربانی به دست آورد. اگر برنامه افزودنی با یک حساب فیسبوک تجاری مواجه شود، تمام اطلاعات مربوط به آن حساب، از جمله تبلیغات فعال فعلی، مانده اعتبار، ارز، حداقل آستانه صورت‌حساب، و اینکه آیا حساب دارای تسهیلات اعتباری مرتبط با آن است را جمع‌آوری می‌کند. سپس برنامه افزودنی تمام داده‌های جمع‌آوری‌شده را بررسی می‌کند، آن‌ها را آماده می‌کند و با استفاده از فراخوانی‌های API بر اساس ارتباط و نوع داده، به سرور Command-and-Control (C2, C&C) برمی‌گرداند.

این یافته‌ها بر نیاز کاربران اینترنت به احتیاط در هنگام نصب برنامه‌های افزودنی مرورگر، به ویژه آنهایی که نوید دسترسی سریع به خدمات محبوب را می‌دهند، تأکید می‌کند. آنها همچنین باید به طور منظم لیست افزونه های نصب شده خود را بررسی کنند و هر کدام را که دیگر مورد نیاز نیستند یا رفتار مشکوکی دارند حذف کنند.

بازیگران تهدید ممکن است به دنبال فروش اطلاعات جمع آوری شده باشند

به گفته محققان، عامل تهدید پشت برنامه افزودنی مرورگر «دسترسی سریع به ChatGPT» احتمالاً اطلاعاتی را که از کمپین جمع آوری کرده است به بالاترین قیمت پیشنهادی می فروشد. از طرف دیگر، مجرمان سایبری ممکن است سعی کنند از حساب های کسب و کار ربوده شده فیس بوک برای ایجاد یک ارتش ربات استفاده کنند که سپس می توانند از آن برای ارسال تبلیغات مخرب با استفاده از حساب های قربانیان استفاده کنند.

این بدافزار به مکانیسم هایی برای دور زدن اقدامات امنیتی فیس بوک هنگام رسیدگی به درخواست های دسترسی به API های خود مجهز شده است. به عنوان مثال، فیسبوک قبل از اعطای دسترسی از طریق Meta Graph API خود، ابتدا تأیید می‌کند که درخواست از یک کاربر تأیید شده و یک منبع قابل اعتماد است. برای دور زدن این اقدام احتیاطی، عامل تهدید کدی را در افزونه مرورگر مخرب گنجاند که تضمین می‌کرد تمام درخواست‌های وب‌سایت فیس‌بوک از مرورگر قربانی تغییر کرده است، بنابراین به نظر می‌رسد که از مرورگر قربانی نیز سرچشمه می‌گیرد.

این به برنامه افزودنی این امکان را می دهد که آزادانه هر صفحه فیس بوک را مرور کند، از جمله برقراری تماس ها و اقدامات API، استفاده از مرورگر آلوده و بدون بر جای گذاشتن هیچ اثری. سهولتی که برنامه افزودنی می تواند اقدامات امنیتی فیس بوک را دور بزند، بر نیاز پلتفرم های آنلاین به هوشیاری در شناسایی و جلوگیری از چنین فعالیت های مخرب تأکید می کند. پسوند مرورگر مخرب «دسترسی سریع به ChatGPT» از آن زمان توسط Google از فروشگاه Chrome حذف شده است.