盗用ChatGPT受欢迎程度的恶意扩展

重点摘要

恶意攻击者们正在利用ChatGPT的名气，创建一个伪造的合法ChatGPT Chrome扩展程序，目的是窃取Facebook账户。根据安全公司Guardio的报告，攻击者制作了一个名为“Chat GPT for Google”请注意“ChatGPT”之间的错误空格的恶意伪造版本。这一伪造的Chrome扩展通过恶意代码窃取受害者的Facebook会话Cookies，然后利用这些数据入侵用户的Facebook账户。

这款虚假扩展于2月14日发布，并于3月14日通过Google搜索进行推广，最后在3月22日被移除。在此期间，该扩展被下载超过9000次。研究人员提醒，如果你在这段时间内下载了“ChatGPT for Google”，最好确认一下是否为合法版本。合法版本的开发者会显示“chatgpt4googlecom”，用户数超过200万。

会话Cookies窃取的手法

该伪造扩展的唯一恶意目的就是利用Chrome扩展API窃取Facebook会话Cookies。掌握这些Cookies信息后，攻击者可以轻易接管用户的Facebook账户，修改登录凭据，将账户资料更改为其他身份，并发布恶意或极端内容。

这并不是攻击者第一次利用恶意扩展追逐ChatGPT的流行。早在2月份，Guardio就发现了另一种伪造的ChatGPT扩展，名为“Quick access to Chat GPT”，该扩展通过Facebook赞助的帖子推广，能够收集用户浏览器中的所有信息。

Guardio的负责人Tal对攻击者利用ChatGPT品牌的趋势表示担忧，并呼吁防御者和用户提高警惕。

“Facebook、Google及其他大牌的主要服务不断受到攻击和滥用，而最终受到影响的都是我们，用户。”Tal表示。

Google发言人与SC Media确认，该扩展目前已不再在Chrome Web Store上提供，并重申公司“不允许在我们的平台上采用钓鱼等恶意技术的广告”。