پسوند مرورگر 'دسترسی سریع به ChatGPT'
تجزیه و تحلیل نشان داده است که یک برنامه افزودنی جعلی مرورگر کروم به نام "دسترسی سریع به ChatGPT" توسط یک عامل تهدید برای به خطر انداختن هزاران حساب فیس بوک از جمله حساب های تجاری استفاده شده است. این افزونه قبلاً در فروشگاه رسمی کروم گوگل در دسترس بود. این برنامه افزودنی مدعی بود که به کاربران راهی راحت برای تعامل با ربات چت محبوب هوش مصنوعی ChatGPT ارائه می دهد. با این حال، در واقعیت، برای جمع آوری طیف گسترده ای از اطلاعات از مرورگر قربانی و سرقت کوکی های تمام جلسات فعال مجاز طراحی شده است. افزونه همچنین یک درب پشتی نصب کرد که به نویسنده بدافزار مجوزهای فوقادمین را برای حساب کاربری فیسبوک کاربر میداد. جزئیات مربوط به برنامه افزودنی مخرب در گزارشی توسط محققان آزمایشگاه Guardio منتشر شد.
استفاده از پسوند مرورگر «دسترسی سریع به ChatGPT» تنها نمونهای از این است که چگونه عوامل تهدید تلاش میکنند از علاقه گسترده در ChatGPT برای توزیع بدافزارها و نفوذ به سیستمها سوء استفاده کنند. عامل تهدید پشت برنامه افزودنی جعلی از تاکتیکهای پیچیدهای برای فریب کاربران برای نصب برنامه افزودنی استفاده میکند که نیاز کاربران به هوشیاری هنگام دانلود افزونههای مرورگر و سایر نرمافزارها از اینترنت را برجسته میکند.
پسوند مرورگر 'دسترسی سریع به ChatGPT' اطلاعات حساس فیس بوک را جمع آوری می کند
افزونه مرورگر مخرب «دسترسی سریع به ChatGPT» همانطور که وعده داده بود، با اتصال به ربات چت ChatGPT، دسترسی به ربات چت GPT را فراهم کرد. با این حال، این برنامه افزودنی همچنین فهرست کاملی از کوکیهای ذخیره شده در مرورگر کاربر، از جمله نشانههای امنیتی و جلسه برای سرویسهای مختلف مانند گوگل، توییتر و یوتیوب و هر سرویس فعال دیگری را جمعآوری کرد.
در مواردی که کاربر یک جلسه احراز هویت فعال در فیس بوک داشت، برنامه افزودنی به Graph API برای توسعه دهندگان دسترسی داشت که به آن اجازه می داد تمام داده های مرتبط با حساب کاربری فیس بوک کاربر را جمع آوری کند. حتی نگرانکنندهتر، یک مؤلفه در کد برنامه افزودنی عامل تهدید را قادر میسازد تا با ثبت یک برنامه سرکش در حساب قربانی و تأیید فیسبوک، حساب فیسبوک کاربر را ربوده باشد.
با ثبت یک برنامه در حساب کاربر، عامل تهدید بدون نیاز به جمع آوری رمزهای عبور یا تلاش برای دور زدن احراز هویت دو مرحله ای فیس بوک، حالت مدیریت کامل را در حساب فیس بوک قربانی به دست آورد. اگر برنامه افزودنی با یک حساب فیسبوک تجاری مواجه شود، تمام اطلاعات مربوط به آن حساب، از جمله تبلیغات فعال فعلی، مانده اعتبار، ارز، حداقل آستانه صورتحساب، و اینکه آیا حساب دارای تسهیلات اعتباری مرتبط با آن است را جمعآوری میکند. سپس برنامه افزودنی تمام دادههای جمعآوریشده را بررسی میکند، آنها را آماده میکند و با استفاده از فراخوانیهای API بر اساس ارتباط و نوع داده، به سرور Command-and-Control (C2, C&C) برمیگرداند.
این یافتهها بر نیاز کاربران اینترنت به احتیاط در هنگام نصب برنامههای افزودنی مرورگر، به ویژه آنهایی که نوید دسترسی سریع به خدمات محبوب را میدهند، تأکید میکند. آنها همچنین باید به طور منظم لیست افزونه های نصب شده خود را بررسی کنند و هر کدام را که دیگر مورد نیاز نیستند یا رفتار مشکوکی دارند حذف کنند.
بازیگران تهدید ممکن است به دنبال فروش اطلاعات جمع آوری شده باشند
به گفته محققان، عامل تهدید پشت برنامه افزودنی مرورگر «دسترسی سریع به ChatGPT» احتمالاً اطلاعاتی را که از کمپین جمع آوری کرده است به بالاترین قیمت پیشنهادی می فروشد. از طرف دیگر، مجرمان سایبری ممکن است سعی کنند از حساب های کسب و کار ربوده شده فیس بوک برای ایجاد یک ارتش ربات استفاده کنند که سپس می توانند از آن برای ارسال تبلیغات مخرب با استفاده از حساب های قربانیان استفاده کنند.
این بدافزار به مکانیسم هایی برای دور زدن اقدامات امنیتی فیس بوک هنگام رسیدگی به درخواست های دسترسی به API های خود مجهز شده است. به عنوان مثال، فیسبوک قبل از اعطای دسترسی از طریق Meta Graph API خود، ابتدا تأیید میکند که درخواست از یک کاربر تأیید شده و یک منبع قابل اعتماد است. برای دور زدن این اقدام احتیاطی، عامل تهدید کدی را در افزونه مرورگر مخرب گنجاند که تضمین میکرد تمام درخواستهای وبسایت فیسبوک از مرورگر قربانی تغییر کرده است، بنابراین به نظر میرسد که از مرورگر قربانی نیز سرچشمه میگیرد.
این به برنامه افزودنی این امکان را می دهد که آزادانه هر صفحه فیس بوک را مرور کند، از جمله برقراری تماس ها و اقدامات API، استفاده از مرورگر آلوده و بدون بر جای گذاشتن هیچ اثری. سهولتی که برنامه افزودنی می تواند اقدامات امنیتی فیس بوک را دور بزند، بر نیاز پلتفرم های آنلاین به هوشیاری در شناسایی و جلوگیری از چنین فعالیت های مخرب تأکید می کند. پسوند مرورگر مخرب «دسترسی سریع به ChatGPT» از آن زمان توسط Google از فروشگاه Chrome حذف شده است.