Поддельное расширение ChatGPT для Chrome захватывает аккаунты Facebook для вредоносной рекламы

security IOC

Обнаружено, что расширение Chrome, предоставляющее быстрый доступ к поддельной функциональности ChatGPT, перехватывает учетные записи Facebook и устанавливает скрытые бэкдоры учетных записей. Особенно заметно использование злонамеренного "бэкдора" в приложении Facebook, предоставляющего субъектам угроз права супер-админа.

Захватив бизнес-аккаунты известных компаний в Facebook, угрожающий субъект создает элитную армию ботов Facebook и вредоносный аппарат платных СМИ. Это позволяет ему продвигать платную рекламу Facebook за счет своих жертв самораспространяющимся червеобразным способом.

После того, как Guardio сообщил об этом вредоносном расширении в Google, расширение было удалено из магазина Chrome.

Indicators of Compromise

URLs

  • http://api2.openai-service.workers.dev/api/add-ads-manager
  • http://api2.openai-service.workers.dev/api/add-business-manager
  • http://api2.openai-service.workers.dev/api/add-data-account
  • http://api2.openai-service.workers.dev/api/add-pages
  • http://api2.openai-service.workers.dev/api/update-data-login-account
SEC-1275-1
Добавить комментарий