'גישה מהירה ל-ChatGPT' תוסף הדפדפן

ניתוח חשף כי תוסף מזויף לדפדפן Chrome בשם 'גישה מהירה ל-ChatGPT' שימש על ידי שחקן איום כדי לסכן אלפי חשבונות פייסבוק, כולל חשבונות עסקיים. התוסף היה זמין בעבר בחנות Chrome הרשמית של גוגל. התוסף הזה טען שהיא מציעה למשתמשים דרך נוחה ליצור אינטראקציה עם הצ'אטבוט הפופולרי של AI ChatGPT. עם זאת, במציאות, הוא תוכנן לאסוף מגוון רחב של מידע מהדפדפן של הקורבן ולגנוב קובצי Cookie של כל הפעלות הפעילות המורשות. התוסף גם התקינה דלת אחורית שהעניקה למחבר התוכנה הזדונית הרשאות-על לחשבון הפייסבוק של המשתמש. פרטים על ההרחבה הזדונית פורסמו בדו"ח של החוקרים ב-Guardio Labs.

השימוש בתוסף הדפדפן 'גישה מהירה ל-ChatGPT' הוא רק דוגמה אחת לאופן שבו שחקני איומים ניסו לנצל את העניין הנרחב ב-ChatGPT כדי להפיץ תוכנות זדוניות ולחדור למערכות. שחקן האיום מאחורי התוסף המזויף השתמש בטקטיקות מתוחכמות כדי להונות את המשתמשים להתקנת התוסף, מה שמדגיש את הצורך של משתמשים להיות ערניים בעת הורדת הרחבות דפדפן ותוכנות אחרות מהאינטרנט.

תוסף הדפדפן 'גישה מהירה ל-ChatGPT' אוסף מידע רגיש בפייסבוק

תוסף הדפדפן הזדוני 'גישה מהירה ל-ChatGPT' סיפק גישה לצ'אטבוט ChatGPT על ידי חיבור ל-API שלו, כפי שהובטח. עם זאת, התוסף גם אספה רשימה מלאה של קובצי Cookie המאוחסנים בדפדפן של המשתמש, כולל אסימוני אבטחה והפעלה עבור שירותים שונים כמו גוגל, טוויטר ויוטיוב, וכל שירות פעיל אחר.

במקרים בהם למשתמש היה הפעלה מאומתת פעילה בפייסבוק, התוסף ניגש ל-Graph API עבור מפתחים, מה שאפשר לו לאסוף את כל הנתונים הקשורים לחשבון הפייסבוק של המשתמש. אפילו יותר מדאיג, רכיב בקוד ההרחבה אפשר לשחקן האיום לחטוף את חשבון הפייסבוק של המשתמש על ידי רישום אפליקציה סוררת בחשבון של הקורבן וקבלת פייסבוק לאשר זאת.

על ידי רישום אפליקציה בחשבון המשתמש, שחקן האיום השיג מצב ניהול מלא בחשבון הפייסבוק של הקורבן מבלי צורך לאסוף סיסמאות או לנסות לעקוף את האימות הדו-גורמי של פייסבוק. אם ההרחבה נתקלה בחשבון פייסבוק עסקי, היא תקצור את כל המידע הקשור לאותו חשבון, כולל מבצעים פעילים כעת, יתרת אשראי, מטבע, סף חיוב מינימלי, והאם לחשבון יש מסגרת אשראי הקשורה אליו. לאחר מכן, התוסף יבחן את כל הנתונים שנאספו, יכין אותם ושולח אותם בחזרה לשרת Command-and-Control (C2, C&C) באמצעות קריאות API המבוססות על רלוונטיות וסוג נתונים.

ממצאים אלה מדגישים את הצורך של משתמשי אינטרנט להיות זהירים בעת התקנת הרחבות לדפדפן, במיוחד אלו המבטיחות גישה מהירה לשירותים פופולריים. כמו כן, עליהם לסקור באופן קבוע את רשימת התוספים המותקנים שלהם ולהסיר את כל התוספים שאינם נחוצים עוד או שיש להם התנהגות מפוקפקת.

שחקנים מאיימים עשויים לבקש למכור את המידע שנאסף

לדברי החוקרים, סביר להניח ששחקן האיום מאחורי תוסף הדפדפן 'גישה מהירה ל-ChatGPT' ימכור את המידע שקטף מהקמפיין להצעה הגבוהה ביותר. לחלופין, פושעי הסייבר עשויים לנסות להשתמש בחשבונות Facebook Business שנחטפו כדי ליצור צבא בוטים, שבו הם יוכלו להשתמש כדי לפרסם מודעות זדוניות באמצעות חשבונות הקורבנות.

התוכנה הזדונית מצוידת במנגנונים לעקוף אמצעי האבטחה של פייסבוק בעת טיפול בבקשות גישה לממשקי ה-API שלה. לדוגמה, לפני מתן גישה דרך ה-API של Meta Graph, פייסבוק מוודאת תחילה שהבקשה היא ממשתמש מאומת ומקור מהימן. כדי לעקוף את אמצעי הזהירות הזה, שחקן האיום כלל קוד בתוסף הדפדפן הזדוני שהבטיח שכל הבקשות לאתר פייסבוק מהדפדפן של הקורבן ישנו את הכותרות שלהן, כך שנראה שהן מקורן גם בדפדפן של הקורבן.

זה נותן לתוסף את היכולת לגלוש חופשי בכל דף פייסבוק, כולל ביצוע שיחות ופעולות API, שימוש בדפדפן הנגוע, ומבלי להשאיר עקבות. הקלות שבה התוסף יכול לעקוף את אמצעי האבטחה של פייסבוק מדגישה את הצורך של פלטפורמות מקוונות להיות ערניות באיתור ומניעת פעילות זדונית שכזו. תוסף הדפדפן הזדוני 'גישה מהירה ל-ChatGPT' הוסר מאז על ידי Google מהחנות של Chrome.