近期,已发现假冒的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。
Guardio Labs 研究员 Nati Tal在一份技术报告中说:“通过劫持备受瞩目的 Facebook 商业账户,威胁者创建了一支由 Facebook 机器人和恶意付费媒体设备组成的精英军队。这使得它能够以一种自我传播的蠕虫般的方式,以牺牲受害者的利益为代价来推送 Facebook 付费广告。”
据称自2023年3月3日以来每天吸引2,000次安装的“快速访问聊天GPT”扩展程序自2023年3月9日起被谷歌从Chrome网上应用店中撤下。
浏览器插件通过 Facebook 赞助的帖子进行推广,虽然它提供了连接到 ChatGPT 服务的能力,但它也被设计为使用已经激活的、经过身份验证的会话秘密收集 cookie 和 Facebook 帐户数据。
这是通过使用两个虚假的 Facebook 应用程序——portal 和 msg_kig——来维持后门访问并获得对目标配置文件的完全控制来实现的,并且将应用程序添加到 Facebook 帐户的过程是完全自动化的。
然后,被劫持的 Facebook 商业帐户被用来为恶意软件做广告,从而有效地扩大了其 Facebook 机器人大军。
发展之际,威胁行为者正利用 OpenAI 的 ChatGPT 自去年底发布以来的广泛流行来创建人工智能聊天机器人的虚假版本,并诱使毫无戒心的用户安装它们。
上个月,Cyble披露了一项社会工程活动,该活动依靠非官方的 ChatGPT 社交媒体页面将用户引导至下载信息窃取程序的恶意域,例如RedLine、Lumma和Aurora。还发现了通过 Google Play 商店和其他第三方 Android 应用商店分发的虚假 ChatGPT 应用程序,将SpyNote 恶意软件推送到人们的设备上。
病毒式人工智能工具的成功也引起了欺诈者的注意,他们利用该技术对粗心的互联网用户进行高度复杂的投资诈骗。