Ekstensi browser Chrome ChatGPT palsu digunakan untuk mencuri kredensial Facebook untuk iklan berbahaya.
Ekstensi Chrome berbahaya yang menggunakan nama ChatGPT digunakan untuk mencuri login Facebook pengguna untuk iklan jahat.
Ekstensi ChatGPT Palsu Menargetkan Pengguna Facebook
Pengguna Facebook dan Chrome menjadi sasaran ekstensi browser jahat menggunakan nama terkenal dari Chatbot ChatGPT bertenaga AI.
Pada 8 Maret 2023, peneliti Guardio Labs, Nati Tal, menyatakan dalam postingan blog Medium bahwa "Ekstensi Chrome yang diluncurkan dengan cepat akses ke fungsi ChatGPT palsu ditemukan membajak akun Facebook dan memasang backdoors akun tersembunyi."
Dalam Posting blog sedang, Tal juga mencatat penggunaan "pintu belakang" aplikasi Facebook jahat yang secara diam-diam memaksa pelaku ancaman memberikan izin super-admin." Ekstensi juga dapat mengambil cookie browser korban.
Guardio turun ke Twitter untuk memperingatkan pembaca tentang kampanye jahat tersebut.
Ekstensi peramban palsu, bernama "Akses cepat ke Obrolan GPT", dapat meretas akun Facebook profil tinggi untuk membuat "akun bot Facebook yang dibajak". Pelaku ancaman kemudian "menerbitkan lebih banyak posting bersponsor dan aktivitas sosial lainnya atas nama profil korbannya dan membelanjakan kredit uang akun bisnis."
Itu juga berspekulasi di posting blog bahwa, setelah penyerang mengakses data Anda, mereka "mungkin menjualnya kepada penawar tertinggi seperti biasanya."
Ribuan Akun Facebook Mungkin Telah Disusupi
Dalam kampanye jahat ini, ribuan akun Facebook mungkin telah berhasil dibajak. Dalam posting blog tersebut disebutkan bahwa "lebih dari 2000 pengguna menginstal ekstensi ini setiap hari sejak kemunculan pertamanya pada 03/03/2023."
Selain itu, Tal menulis bahwa setiap orang yang menginstal add-on "mendapatkan akun Facebooknya dicuri dan mungkin ini bukan satu-satunya kerusakan," menunjukkan bahwa konsekuensi lain mungkin timbul dari ekstensi tersebut kehadiran.
Aplikasi Berbahaya Telah Dihapus dari Chrome
Meskipun ribuan orang telah mengunduh ekstensi browser palsu ini, sekarang telah dihapus dari Google Chrome Store, mencegah serangan lebih lanjut melalui unduhan berbasis Chrome. Belum diketahui secara pasti berapa banyak orang yang terkena dampak dari kampanye ini, namun jumlah pemasangan menjadi perhatian yang pasti.
Nama ChatGPT Sering Digunakan Scammers
Sejak ChatGPT menjadi terkenal, namanya telah berulang kali digunakan oleh penjahat dunia maya untuk mendapatkan kepercayaan dari calon korban. Apakah itu token terkait ChatGPT palsu, atau ekstensi berbahaya bermerek Chat GPT, popularitasnya chatbot bertenaga AI ini tidak diragukan lagi dieksploitasi oleh aktor jahat untuk mencuri data dan uang.
