Массовая утечка данных с поддельным расширением ChatGPT

Двадцать тысяч загрузок и тысячи бизнес-аккаунтов скомпрометированы, и все это из-за одного “законного поддельного” расширения.

Поддельное расширение на основе ChatGPT, которое было доступно для загрузки из официального магазина Google, предоставляло законный легкий доступ к ChatGPT, но в то же время предоставляло бэкдор-доступ вредоносным программам для получения авторизации через тысячи бизнес-аккаунтов Facebook.

Что это расширение ChatGPT может сделать с вашими браузерами?

Расширения представляют опасность для браузеров из-за их способности красть учетные данные пользователя, данные просмотра, файлы cookie и так далее. Это поддельное расширение ChatGPT является прекрасным примером вредоносного расширения, которое может легко обойти ваши браузеры для сбора личных данных. Это “законное поддельное” расширение для браузера предназначено для сбора данных с бизнес-аккаунтов Facebook. Это расширение также украло файлы cookie браузера, включая токены сеанса из Google, Twitter, YouTube и других активных сервисов.

Как происходит атака?
  • Несколько пользователей, желающих легко получить доступ к ChatGPT с любого веб-сайта, установили расширение из официального магазина Google Chrome, не зная, что это вредоносное расширение.

  • При установке расширения метаданные браузера и файлы cookie подвергаются риску. Пользователи, не подозревая о компрометации, продолжают использовать это расширение, при этом их бизнес-аккаунт Facebook активен в фоновом режиме.

  • Расширение получает доступ к API Graph Meta для захвата данных из бизнес-аккаунтов Facebook. Для доступа к Facebook Meta Graph API требует запроса от аутентифицированного пользователя, а также надежного источника. Чтобы обойти эту ситуацию, киберпреступники включили вредоносный код в расширение, которое изменяет заголовки во всех запросах, отправляемых на Facebook из браузера пользователя.

  • Трудно получить полный административный контроль над учетной записью пользователя, не собирая его учетные данные. Именно поэтому киберпреступники зарегистрировали расширение как приложение в учетной записи пользователя, чтобы получить полный доступ администратора.

  • Киберпреступники идентифицировали бизнес-аккаунты Facebook и собрали все конфиденциальные данные, связанные с аккаунтами, включая текущие активные рекламные акции, кредитные балансы, валюты, минимальные пороговые значения для выставления счетов и банковские реквизиты компаний.

После сбора данных расширение отправляет их на сервер управления и контроля в соответствии с его релевантностью и типом данных. Киберпреступники могут продавать эти данные или даже использовать эти взломанные учетные записи Facebook для размещения вредоносной рекламы. Затем эти скомпрометированные учетные записи могут быть использованы в качестве ботов для компрометации других учетных записей, что приводит к созданию армии ботов.

Это не первый раз, когда мы слышим новости о вредоносных расширениях браузера. Поддельные и вредоносные расширения уже давно пользуются популярностью. Ранее в 2022 году миллионы пользователей подверглись атаке вредоносного ПО, которое было скрыто в виде расширений. Поскольку тысячи бизнес-аккаунтов Facebook скомпрометированы, расширения такого типа могут в конечном итоге украсть другие учетные данные и перерасти в крупную кибератаку.

Есть ли выход?

Вы можете быть на шаг впереди этих вредоносных расширений с помощью ManageEngine Browser Security Plus.

  • Понимание безопасности имеет решающее значение для управления сетью. Получите целостное представление о расширениях, установленных в ваших браузерах.

  • Быстро обнаруживайте потенциально опасные расширения и немедленно удаляйте их из своих браузеров.

  • Разрешите расширения, одобренные предприятием, и заблокируйте все другие нежелательные расширения.

С Browser Security Plus вы можете сделать свои браузеры безопасным местом в корпоративной сети. Он имеет множество функций безопасности, которые помогут вам легко защитить и управлять несколькими браузерами в вашей сети. Воспользуйтесь 30-дневной бесплатной пробной версией и устраните угрозы для браузера.

Закажите звонок

И мы перезвоним вам в ближайшее время