安全動(dòng)態(tài)

無密碼繞過!黑客利用ChatGPT劫持Facebook賬戶
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-03-13    瀏覽次數(shù):
 

Dark Reading 網(wǎng)站披露, 3 月 3 日- 3 月 9 日,每天至少有 2000 人從 Google Play 應(yīng)用商店下載"快速訪問 ChatGPT“ 的 Chrome 惡意擴(kuò)展。據(jù)悉,一名威脅攻擊者可能利用該惡意擴(kuò)展泄露包括商業(yè)賬戶在內(nèi)的數(shù)千個(gè) Facebook 賬戶。

1678690800_640ec9f00aedbc78b0365.png!small

從 Guardio 的分析結(jié)果來看,惡意 "快速訪問 Chat GPT "的擴(kuò)展程序承諾用戶可以快速與近期大火的人工智能聊天機(jī)器人 Chat GPT 進(jìn)行互動(dòng)。然而事實(shí)上,該擴(kuò)展程序偷偷地從瀏覽器中竊取所有授權(quán)活動(dòng)會(huì)話的 cookies,并安裝了一個(gè)后門,使惡意軟件運(yùn)營者能夠輕松獲得用戶 Facebook 賬戶的超級(jí)管理員權(quán)限。

值得注意的是,"快速訪問 Chat GPT "擴(kuò)展程序僅僅是威脅攻擊者利用 ChatGPT 大火來分發(fā)惡意軟件和滲透系統(tǒng)的眾多方式之一。

近幾個(gè)月,隨著 ChatGPT 持續(xù)火爆,以其主題的釣魚電子郵件急劇增加,越來越多的攻擊者使用假冒的 ChatGPT 應(yīng)用程序傳播 Windows 和 Android 惡意軟件。

以 Facebook 商業(yè)賬戶為目標(biāo)的 ”僵尸軍團(tuán)“

"快速訪問 Chat GPT "的擴(kuò)展程序?qū)嶋H上是通過連接聊天機(jī)器人的 API 實(shí)現(xiàn)了對(duì) ChatGPT 的快速訪問,但在訪問過程中,該擴(kuò)展還收集了用戶瀏覽器中存儲(chǔ)的包括谷歌、Twitter 和 YouTube 以及任何其它活動(dòng)在內(nèi)的所有 cookie 列表。

如果某個(gè)用戶在 Facebook 上有一個(gè)活動(dòng)、經(jīng)過驗(yàn)證的會(huì)話,則惡意擴(kuò)展插件為開發(fā)人員訪問 Meta 的 Graph API。API 訪問使擴(kuò)展能夠獲取與用戶 Facebook 帳戶相關(guān)的所有數(shù)據(jù),甚至可以代表用戶采取各種行動(dòng)。

更不幸的是,惡意擴(kuò)展代碼中的一個(gè)組件允許劫持用戶的 Facebook 帳戶,其方法是在用戶帳戶上注冊(cè)一個(gè)惡意應(yīng)用程序,并獲得 Facebook 的批準(zhǔn)。對(duì)此 Guardio 表示,F(xiàn)acebook 生態(tài)系統(tǒng)下的應(yīng)用程序通常是一個(gè) SaaS 服務(wù),它被批準(zhǔn)使用其特殊的 API。因此,通過在用戶帳戶中注冊(cè)應(yīng)用程序,威脅攻擊者可以在受害者的 Facebook 帳戶上獲得完全管理模式,而無需獲取密碼或嘗試?yán)@過 Facebook 的雙重身份驗(yàn)證。

如果惡意擴(kuò)展遇到了一個(gè) 商業(yè) Facebook 帳戶,它會(huì)快速獲取與該帳戶相關(guān)的所有信息,包括當(dāng)前活動(dòng)的促銷活動(dòng)、信用余額、貨幣、最低計(jì)費(fèi)閾值等。

一個(gè)有經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)罪犯

在 Facebook 通過其 Meta Graph API 授予訪問權(quán)之前,首先必須確認(rèn)該請(qǐng)求是來自一個(gè)經(jīng)過認(rèn)證的可信用戶,為了規(guī)避這一預(yù)防措施,威脅者在惡意的瀏覽器擴(kuò)展中加入了代碼,確保從受害者的瀏覽器向Facebook 網(wǎng)站發(fā)出的所有請(qǐng)求都被修改了標(biāo)題,以便它們看起來也是可信的,這使得該擴(kuò)展能夠使用受感染的瀏覽器自由地瀏覽任何 Facebook 頁面(包括進(jìn)行 API 調(diào)用和操作),而不留下任何痕跡。

最后,Guardio 評(píng)估后表示,威脅行為者可能會(huì)將其從活動(dòng)中收獲的信息賣給出價(jià)最高的人,該公司還預(yù)計(jì)攻擊者有可能創(chuàng)建一個(gè)被劫持的 Facebook商業(yè)賬戶的機(jī)器人大軍,利用受害者賬戶的錢來發(fā)布惡意廣告。

參考文章:

https://www.darkreading.com/application-security/chatgpt-browser-extension-hijacks-facebook-business-accounts

 
 

上一篇:2023年3月14日聚銘安全速遞

下一篇:兩會(huì)熱議健康碼去留!主張其退出并刪除數(shù)據(jù)或成代表委員共識(shí)