🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Tiện ích ChatGPT giả mạo chiếm quyền điều khiển tài khoản Facebook để phát tán quảng cáo độc hại

14/03/2023

Một tiện ích (extension) trình duyệt Chrome giả mạo thương hiệu ChatGPT mới được phát hiện có khả năng chiếm quyền điều khiển tài khoản Facebook và tạo tài khoản quản trị giả mạo, đây cũng là một trong những phương pháp thường xuyên được tin tặc sử dụng để phát tán phần mềm độc hại.

Nhà nghiên cứu Nati Tal của Guardio Labs cho biết rằng: “Bằng cách chiếm quyền điều khiển các tài khoản thương mại (business account) nổi tiếng trên Facebook, tác nhân đe dọa tạo ra một nhóm gồm các bot Facebook và một công cụ truyền thông trả phí độc hại”. "Điều này cho phép nó hiển thị các quảng cáo mất phí trên Facebook bằng tiền của nạn nhân".

Tiện ích giả mạo "Truy cập nhanh vào Chat GPT", được cho là đã thu hút khoảng 2.000 lượt cài đặt mỗi ngày kể từ ngày 3 tháng 3 năm 2023, đã bị Google xóa bỏ khỏi Cửa hàng Chrome kể từ ngày 9 tháng 3 năm 2023.

Tiện ích này được quảng bá thông qua các bài đăng Facebook, mặc dù có cung cấp khả năng kết nối với dịch vụ ChatGPT, nhưng nó còn được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook.

Điều này đạt được bằng cách sử dụng hai ứng dụng Facebook giả mạo, portal và msg_kig, để duy trì quyền truy cập cho backdoor và có toàn quyền kiểm soát các hồ sơ mục tiêu. Quá trình thêm ứng dụng vào tài khoản Facebook được thực hiện hoàn toàn tự động.

Các tài khoản thương mại Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, do đó giúp mở rộng hiệu quả quy mô nhóm bot Facebook.

Sự việc diễn ra khi các tác nhân đe dọa đang lợi dụng sự phổ biến rộng rãi của ChatGPT của OpenAI kể từ khi nó được phát hành vào cuối năm ngoái để tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo (AI) và lừa người dùng cài đặt chúng.

Tháng trước, Cyble đã tiết lộ một chiến dịch social engineering dựa trên trang giả mạo trang web chính thức của ChatGPT để lừa người dùng đến các trang độc hại và tải xuống các phần mềm đánh cắp thông tin, như RedLineLumma, và Aurora.

Cũng được phát hiện là các ứng dụng ChatGPT giả mạo được phát tán qua Cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác để lây nhiễm mã độc SpyNote vào thiết bị của nạn nhân.

Tuần trước, Bitdefender đã cảnh báo rằng: “Sự phổ biến của công cụ AI đã thu hút sự chú ý của những kẻ lừa đảo sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi nhằm vào những người dùng internet thiếu cảnh giác”.

Để tránh trở thành nạn nhân của chiêu trò lừa đảo và các chiến dịch độc hại như vậy, người dùng nên kiểm tra cẩn thận trước khi truy cập vào bất kỳ đường link nào cũng như chỉ cài đặt ứng dụng từ những nguồn đáng tin cậy, đồng thời thường xuyên sử dụng công cụ quét virus để sớm phát hiện và loại bỏ các phần mềm độc hại trên thiết bị của mình.

Nguồn: thehackernews.com.

scrolltop