Открытый исходный код стал вредоносным в очередном варианте расширения Chrome для кражи аккаунтов Facebook

security IOC

После обнаружения "FakeGPT", кражи рекламных аккаунтов Facebook, маскирующейся под расширение Chat-GPT Chrome Extension, команда безопасности Guardio обнаружила еще один вариант в новой кампании, которая уже поражает тысячи людей в день.


На этот раз он основан на продукте с открытым исходным кодом, начиненным вредоносным кодом, который делает продукт функционирующим как ожидалось и его невозможно отличить.

Распространяясь с 14/03/2023 с помощью вредоносных спонсируемых результатов поиска Google и размещаясь в официальном магазине Chrome Store, он крадет куки сеанса Facebook и массово компрометирует учетные записи. Это следует за текущей тенденцией превращения взломанных аккаунтов Facebook в клоны "Лили Коллинз" и ботов, используемых для продвижения вредоносной деятельности.

Indicators of Compromise

URLs

  • https://chrome.google.com/webstore/detail/chatgpt-for-google/hacfaophiklaeolhnmckojjjjbnappen
  • https://version.chatgpt4google.workers.dev
  • https://www.chatgptforgoogle.pro
  • https://www.chatgptgoogle.org
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий