一个假的“ Google for Google” Chrome Extension正在利用AI技术的受欢迎程度,恶意接管了用户的Facebook帐户。
事实证明,Chrome Web商店的此扩展名(在Google搜索上提供ChatGpt功能)带有Trojan恶意软件。尽管它按照预期的方式工作,但其开发人员将恶意代码塞进了其中。
假'Google for Google'chartgpt'与特洛伊木马的镀铬扩展
根据报告易怒的计算机,恶意的“ Google for Google for Google”扩展在Chrome网络商店,网络浏览器的官方市场,上一个情人节或2月14日首次亮相。
但是,当恶意扩展的发布者于去年3月14日通过Google搜索上的广告推广它时,它变得更加流行。
虽然有些人正在搜索新的GPT-4 AI,但广告展示了一个集成了OpenAI技术以在Google上搜索结果的Chrome扩展。
鉴于这一点,誓言将Chatgpt带到Google搜索的扩展名开始获取数千个下载。但是事实证明,此版本带有恶意软件。
瓜奥实验室发现了恶意运动,并指出该扩展名每天吸引数千名新用户。
它进一步指出:“它基于填充恶意代码的开源产品,使产品的功能如预期的,无法区分。”因此,其用户可能会像扩展一样不那么可疑,只是它在恶意软件中偷偷摸摸。
窃取Facebook帐户
恶意的“ Google for Google for Google”扩展是通过其会话cookie默默地窃取其用户的Facebook帐户。
扩展的开发商找到了一种使用Chrome扩展API登录其受害者的Facebook帐户的方法。从那里,它将替换Facebook帐户的帐户凭据,从而阻止实际用户访问它。之后,黑客将把帐户转换为“ Lily Collins”克隆。据报道,这个虚假的角色被用来出售喜欢和传播宣传。
瓜奥实验室(Guardio Labs)指出,当前的趋势中,黑客入侵的Facebook帐户最终变成了“莉莉·柯林斯(Lily Collins)”。它“用于促进从购买喜欢的人到危险的宣传来促进恶意活动”。
Chrome网站删除恶意扩展
截至写作时,Chrome网络商店终于踢出了恶意”chatgpt对于Google,“最终窃取了Facebook帐户的扩展名。这是在瓜迪奥实验室暴露其计划的几个小时之后。
在将其拆除之前,木马注射的扩展大约有9,000多个装置。因此,看起来它已经偷走了许多Facebook帐户,然后才消失在稀薄的空气中。
