OpenAI の ChatGPT サービスを使用して Facebook セッション Cookie を収集し、ユーザー アカウントを乗っ取る Chrome ブラウザー上の偽の ChatGPT 拡張機能が、Google によって公式 Web ストアから削除されました。 したがって、現在の AI への関心の高まりに非常に魅了されている場合は注意してください。 検索エンジンの結果で Facebook アカウントを危険にさらすのを待っている否定的な項目がいくつかあります。

削除される前に、「ChatGPT For Google」という偽の ChatGPT 拡張機能は、2023 年 3 月 14 日以降、9,000 回以上インストールされていました。これは、本物のオープンソース ブラウザ アドオンのトロイの木馬化されたバージョンでした。 2023 年 2 月 14 日に、最初に Chrome ウェブストアに投稿されました。

偽の ChatGPT 拡張機能はどのように拡散したのですか?

Guardio Labs の研究者である Nati Tal は、偽の ChatGPT 拡張機能が、「Chat GPT-4」を検索している不注意なユーザーを、偽のアドオンを指す偽のランディング ページに誘導することを目的とした、詐欺的なスポンサー付き Google 検索結果を使用して拡散したと主張しています。

You Might Also Like
フライングタクシーは、パリで開催される2024年の夏季オリンピックに参加できます。
フライングタクシーは、パリで開催される2024年の夏季オリンピックに参加できます。
Apple、OpenELM と呼ばれるオープンソース AI モデルの新シリーズをリリース
Apple、OpenELM と呼ばれるオープンソース AI モデルの新シリーズをリリース
No image available
TikTokがAndroidTVデバイス用の新しいアプリでテレビに登場

最初の検索から感染および侵害まで、攻撃は次のように進行します。

  • Chat GPT-4 を検索すると、Google がスポンサー広告を表示します。
  • リンク先の Web サイトは、検索結果内で Chat GPT 形式を提供していると主張しています。
  • この Web サイトは最終的に、Chrome 拡張機能をダウンロードできる公式の拡張機能ショップにリンクします。
偽の ChatGPT 拡張機能
偽の ChatGPT 拡張機能のしくみ

拡張機能自体は見た目とは異なるため、この時点で悪意のある動作が予想される場合があります。 全体として、詐欺の大部分は偽のアプリ、ゲーム、およびソフトウェアを提示します。これらは実際には空のシェルであるため、これらのプログラムは多くの場合効果がありません. この例のツールは、Chat Talk を検索結果に組み込みます。 これは、その責任者が有効なオープンソース製品を使用して独自のバージョンを作成したためです。

拡張機能をインストールすると、秘密の機能がアクティブになり、Facebook 関連の Cookie を収集して暗号化された方法でリモート サーバーに盗み出すことができるようになります。また、約束された機能 (ChatGPT で検索エンジンを強化する機能) が追加されます。

ただし、このゲームの主な目的は、Facebook のプロフィールを改ざんすることです。 偽の ChatGPT 拡張機能は、最初の起動時にいくつかの Cookie を盗もうとします。 ウイルス作成者は、セッション中にブラウザから認証 Cookie を盗むことに成功すると、認証 Cookie を取得した Web サイトにログインしようとする可能性があります。

盗んだ Cookie を拡張機能の作成者のサーバーに配信する前に、拡張機能は Facebook の Cookie を明示的にスキャンします。 盗まれた Cookie は暗号化されてから送信され、ターゲット システムから密かに削除されます。 特定のセキュリティ技術が問題を検出するのを防ぐために、暗号化が使用されます。

拡張機能の作成者は、Facebook アカウントへのアクセス権を取得した後、名前、プロフィール写真、およびログイン情報を変更してから、キャンペーンを進めるために必要なものを公開します。 研究者は、ISIS のプロパガンダ画像や、スパムや偽のサービスに関するより一般的な言及を例として挙げています。

これは、開発の結果として出回っている Chrome の偽の ChatGPT 拡張機能としては 2 番目です。 ソーシャル メディア サイトのスポンサー付き投稿を通じて送信されたもう 1 つの拡張機能も、同様に Facebook アカウント泥棒として機能しました。 このようなニュースにより、ChatGPT に関するセキュリティ上の懸念が高まっているようです。ChatGPT イタリアの禁止により、データのプライバシーに注意が向けられています

  PayPalで2要素認証(2FA)を有効にする方法は?

どちらかといえば、このデータは、サイバー犯罪者が、ChatGPT の人気を利用してマルウェアを拡散し、標的を絞った攻撃を実行するために、戦術をすばやく変更できるというさらなる証拠を提供します。

「脅威アクターの可能性は無限大です。あなたのプロフィールをボットとしてコメント、いいね、その他の宣伝活動に使用したり、あなたの評判や身元を使用してページや広告アカウントを作成したりしながら、正当であり、おそらくほとんどそうではないサービスを宣伝しています。」タルは言った。

Source: 偽の ChatGPT 拡張機能が Facebook アカウントを乗っ取る