ChatGPT擴展功能附帶惡意插件，竊取Facebook賬號

有關ChatGPT的瀏覽器擴展功能越來越受歡迎，在Chrome線上應用程序商店累計許多下載，也被網絡犯罪分子盯上，鎖定特定擴展功能附帶惡意插件。

安全團隊Guardio Labs的研究總監(jiān)Nati Tal發(fā)現，一款今年上架的Chrome擴展功能“ChatGPT for Google”，功能是使用Google、Yahoo、DuckDuckGo等搜索引擎時可集成ChatGPT提供的資訊。不過，網絡犯罪分子利用Google搜索廣告，先引導用戶前往錯誤的登錄頁面，附帶惡意插件取得用戶的Facebook賬號資訊，接著才轉換到Chrome線上應用程序商店下載擴展功能，這種手法使ChatGPT for Google累計約有9,000次下載。

Guardio Labs分析這種惡意插件的感染途徑。（Source：BleepingComputer）

用戶通過ChatGPT for Google，使用搜索引擎會顯示ChatGPT提供的資訊，這部分功能的程序代碼正常運行。不過，惡意插件卻同時竊取Facebook的session cookies，恐怕能讓網絡犯罪分子能以用戶身份登錄Facebook賬號，取得對方的所有權限。

惡意插件會自動更改受害賬號的登錄資訊，防止受害者重新要回賬號的控制權，甚至將個人名稱和照片轉換成名為Lilly Collins的假賬號，從事不法宣傳。

受害的Facebook賬號被更改名稱，并宣傳恐怖組織的內容。（Source：BleepingComputer）

這種做法本月稍早就曾出現，同樣是打著ChatGPT名號的Chrome擴展功能，并利用Facebook廣告宣傳再附帶惡意插件，累計約有4,000次下載，這次則是新的變體。

自ChatGPT爆紅，網絡犯罪分子多次利用它的名號取得受害者的信任，借此入侵個人賬號、取得機密敏感資料，這種狀況不斷上演，用戶對于新的軟件和服務應多留心。Guardio Labs已向Chrome線上應用程序商店回應問題，有疑慮的擴展功能可能會下架。

（首圖來源：shutterstock）