OpenAI의 ChatGPT 서비스를 사용하여 Facebook 세션 쿠키를 수집하고 사용자 계정을 인계하는 Chrome 브라우저의 가짜 ChatGPT 확장 프로그램이 공식 웹 스토어에서 Google에 의해 제거되었습니다. 따라서 현재 AI에 대한 관심의 급증이 당신을 극도로 사로잡았다면 주의하십시오. 검색 엔진 결과에서 Facebook 계정을 위험에 빠뜨리기 위해 기다리는 몇 가지 부정적인 항목이 있습니다.
제거되기 전 가짜 ChatGPT 확장 프로그램인 “ChatGPT For Google”은 2023년 3월 14일 이후로 9,000회 이상 설치되었습니다. 이는 정통 오픈 소스 브라우저 애드온의 트로이목마 버전이었습니다. 2023년 2월 14일에 Chrome 웹 스토어에 처음 게시되었습니다.
가짜 ChatGPT 확장 프로그램은 어떻게 퍼졌나요?
Guardio Labs의 연구원인 Nati Tal은 가짜 ChatGPT 확장 프로그램이 “Chat GPT-4″를 검색하는 부주의한 사용자를 허위 애드온을 가리키는 가짜 방문 페이지로 유도하기 위한 사기성 스폰서 Google 검색 결과를 사용하여 확산되었다고 주장합니다.
초기 검색에서 감염 및 손상까지 공격은 다음과 같이 진행됩니다.
- Google은 Chat GPT-4 검색 결과로 스폰서 광고를 제공합니다.
- 대상 웹사이트는 검색 결과 내에서 Chat GPT 형식을 제공한다고 주장합니다.
- 이 웹사이트는 결국 Chrome 확장 프로그램을 다운로드할 수 있는 공식 확장 프로그램 상점으로 연결됩니다.
확장 프로그램 자체가 보이는 것과 다르기 때문에 이 시점에서 일부 악의적인 동작을 예상할 수 있습니다. 대체로 대부분의 사기는 가짜 앱, 게임 및 소프트웨어를 제공하며 실제로 빈 껍데기이기 때문에 이러한 프로그램은 종종 효과가 없습니다. 이 경우 도구는 Chat Talk를 검색 결과에 통합합니다. 이는 책임자가 유효한 오픈 소스 제품을 사용하여 자신의 버전을 만들었기 때문입니다.
확장 프로그램을 설치하면 약속된 기능(예: ChatGPT로 검색 엔진 강화)을 추가하는 것 외에도 Facebook 관련 쿠키를 수집하고 이를 암호화된 방식으로 원격 서버로 유출하는 기능을 비밀리에 활성화하는 은밀한 기능이 활성화됩니다.
그러나 게임의 주요 목표는 Facebook 프로필을 조작하는 것입니다. 가짜 ChatGPT 확장 프로그램은 처음 시작할 때 쿠키 몇 개를 훔치려 합니다. 바이러스 작성자는 세션 중에 브라우저에서 인증 쿠키를 훔치는 데 성공한 경우 인증 쿠키를 가져온 웹 사이트에 로그인을 시도할 수 있습니다.
훔친 쿠키를 확장 프로그램 작성자의 서버에 전달하기 전에 확장 프로그램은 명시적으로 Facebook 쿠키를 검색합니다. 훔친 쿠키는 대상 시스템에서 은밀하게 제거하기 위해 전송되기 전에 암호화됩니다. 특정 보안 기술이 문제를 감지하지 못하도록 암호화가 사용됩니다.
확장 프로그램의 제작자가 Facebook 계정에 대한 액세스 권한을 얻은 후 캠페인을 진행하는 데 필요한 모든 것을 게시하기 전에 이름, 프로필 사진 및 로그인 정보를 수정합니다. 연구원들은 ISIS 선전 이미지와 스팸 및 가짜 서비스에 대한 보다 일반적인 언급을 예로 들었습니다.
이제 개발 결과로 야생에서 발견되는 Chrome의 두 번째 가짜 ChatGPT 확장 프로그램입니다. 소셜 미디어 사이트의 후원 게시물을 통해 전송된 다른 확장 프로그램도 마찬가지로 Facebook 계정 도둑 역할을 했습니다. 이러한 소식으로 ChatGPT에 대한 보안 우려가 커지는 것 같습니다. ChatGPT 이탈리아 금지로 데이터 개인 정보 보호에 관심
이 데이터는 사이버 범죄자들이 ChatGPT의 인기를 이용하여 맬웨어를 유포하고 표적 공격을 수행하기 위해 전술을 신속하게 수정할 수 있다는 추가 증거를 제공합니다.
“위협 행위자의 가능성은 무한합니다. 귀하의 프로필을 댓글, 좋아요 및 기타 판촉 활동을 위한 봇으로 사용하거나 귀하의 평판과 신원을 사용하여 페이지 및 광고 계정을 생성하는 동시에 합법적이거나 대부분 그렇지 않은 서비스를 홍보할 수 있습니다.” 탈이 말했다.
