Fake ChatGPT Chrome Browser Extension Caught Hijacking Facebook Accounts
Google ได้ลบ Extension ปลอมของเบราว์เซอร์ Chrome ออกจาก Web Store อย่างเป็นทางการแล้ว หลังจากพบว่าปลอมเป็น ChatGPT ของ OpenAI เพื่อเก็บ session cookies ของ Facebook และทำการแฮ็กบัญชี โดย Extension ChatGPT ปลอมนั้นเป็นเวอร์ชันที่มีการฝังโทรจันไว้และถูกติดตั้งไปมากกว่า 9,000 ครั้งตั้งแต่วันที่ 14 มีนาคม 2023 ก่อนที่จะถูกลบ
Nati Tal นักวิจัยของ Guardio Labs กล่าวว่า Extension ดังกล่าวแพร่กระจายผ่านผลการค้นหาของ Google ที่ได้รับการออกแบบมาเพื่อเปลี่ยนเส้นทางผู้ใช้ที่ค้นหา Chat GPT-4 ไปยังหน้า Landing Page เพื่อหลอกลวงเหยื่อไปยัง Extension ปลอม
จากการติดตั้ง Extension ปลอมนี้จะช่วยเพิ่มฟังก์ชันในการทำงานต่างๆ เช่น การปรับปรุงเครื่องมือค้นหาด้วย ChatGPT แต่ยังเปิดใช้งานความสามารถในการดักจับคุกกี้ที่เกี่ยวข้องกับ Facebook และส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลในลักษณะที่เข้ารหัสอย่างลับๆ เมื่อได้คุกกี้ของเหยื่อมาแล้ว ผู้โจมตีจะนำไปใช้เพื่อยึดบัญชี Facebook หลังจากนั้นจะทำการเปลี่ยนรหัสผ่าน เปลี่ยนชื่อโปรไฟล์และรูปภาพ หรือแม้แต่ใช้เพื่อเผยแพร่โฆษณาชวนเชื่อต่างๆ
https://thehackernews.com/2023/03/fake-chatgpt-chrome-browser-extension.html