Обнаружено, что расширение Chrome, предоставляющее быстрый доступ к поддельной функциональности ChatGPT, перехватывает учетные записи Facebook и устанавливает скрытые бэкдоры учетных записей. Особенно заметно использование злонамеренного "бэкдора" в приложении Facebook, предоставляющего субъектам угроз права супер-админа.
Захватив бизнес-аккаунты известных компаний в Facebook, угрожающий субъект создает элитную армию ботов Facebook и вредоносный аппарат платных СМИ. Это позволяет ему продвигать платную рекламу Facebook за счет своих жертв самораспространяющимся червеобразным способом.
После того, как Guardio сообщил об этом вредоносном расширении в Google, расширение было удалено из магазина Chrome.
Indicators of Compromise
URLs
- http://api2.openai-service.workers.dev/api/add-ads-manager
- http://api2.openai-service.workers.dev/api/add-business-manager
- http://api2.openai-service.workers.dev/api/add-data-account
- http://api2.openai-service.workers.dev/api/add-pages
- http://api2.openai-service.workers.dev/api/update-data-login-account