Tento prípad bude varovaním do budúcnosti.
Umelá inteligencia naberá na sile a mnoho používateľov si chce vyskúšať čo všetko dokáže. Podvodníci na seba nenechali dlho čakať a zareagovali škodlivým rozšírením pre prehliadať Google Chrome a podobné prehliadače na tomto jadre. Ide o doplnok s názvom Quick access to Chat GPT, ktorý si používatelia mohli stiahnuť v obchode priamo s rozšíreniami na zabezpečenie rýchlejšieho prístupu k službe ChatGPT.
Bezpečnostní výskumníci z firmy Guardio Labs zistili, že doplnok sa snažil prevziať používateľské účty na Facebooku a šíriť sa technikou internetového červa. Vo svojej podstate nejde o sofistikovaný podvod a očakáva sa interakcia používateľa. Bez toho, aby sme rozšíreniu nepovolili ďalšiu interakciu alebo oprávnenia, nie je možné, napáchať škody.
Zdroj: GuardioHlavným rizikom je, že bezprostredne po pridaní do Chromu dokáže kradnúť súbory cookie uložené v prehliadači a relačné tokeny. Vďaka nim má tento falošný doplnok prístup k službám, ako sú ďalšie účty Google, alebo napríklad Twitteru a zabudnúť nesmieme ani na Facebook.
Dalo by sa povedať, že infiltrácia do prehliadača je len prvotné štádium a cieľom je zneužitie facebookového účtu aktuálne prihláseného používateľa. Škodlivý kód sa snaží infiltrovať do Facebooku, pričom administrátorské oprávnenia dostane priamo od používateľa. Slúži na to zobrazenie výzvy a keďže používateľ tento doplnok pozná, netuší, že ide o podvod.
Zdroj: GuardioĎalej získa prístup k rozhraniu Graph API, ktoré používa spoločnosť Meta (vlastník Facebooku). Následne môže konať v mene ukradnutého účtu, napríklad spravovanie reklamných kampaní a tak šíriť vlastné príspevky a platiť za ich zvýšenú formu propagácie.
Po upozornení zo strany výskumníkov bolo rozšírenie z obchodu Google Chrome stiahnuté. Od začiatku jeho dostupnosti 3. marca 2023 až po jeho odstránenie z obchodu bol nainštalovaný 2000 krát.
Zdroj: Guardio Labs
Prečítajte si aj:
