Một tiện ích (extension) trình duyệt Chrome giả mạo thương hiệu ChatGPT mới được phát hiện có khả năng chiếm quyền điều khiển tài khoản Facebook và tạo tài khoản quản trị giả mạo, đây cũng là một trong những phương pháp thường xuyên được tin tặc sử dụng để phát tán phần mềm độc hại.
• Người dùng cần cẩn trọng khi sử dụng ChatGPT
• 10 triệu người sử dụng ChatGPT sau 3 tháng ra mắt
• Google tung công cụ cạnh tranh với ChatGPT
Tiện ích giả mạo “Truy cập nhanh vào Chat GPT”, được cho là đã thu hút khoảng 2.000 lượt cài đặt mỗi ngày kể từ ngày 3 tháng 3 năm 2023, đã bị Google xóa bỏ khỏi Cửa hàng Chrome kể từ ngày 9 tháng 3 năm 2023.
Tiện ích này được quảng bá thông qua các bài đăng Facebook, mặc dù có cung cấp khả năng kết nối với dịch vụ ChatGPT, nhưng nó còn được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook.
Điều này đạt được bằng cách sử dụng hai ứng dụng Facebook giả mạo, portal và msg_kig, để duy trì quyền truy cập cho backdoor và có toàn quyền kiểm soát các hồ sơ mục tiêu. Quá trình thêm ứng dụng vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Các tài khoản thương mại Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, do đó giúp mở rộng hiệu quả quy mô nhóm bot Facebook.
Google đã gỡ bỏ tiện ích khỏi Google Chrome Store sau khi nhận được báo cáo. Chưa rõ bao nhiêu người bị ảnh hưởng từ chiến dịch. Tuy nhiên, cả Google và Facebook đều không phát hiện ra hoạt động đáng ngờ của “Quick Access to ChatGPT” dù lượng người cài đặt hàng ngày tương đối cao.
Chatbot ChatGPT của OpenAI ra mắt thị trường vào cuối năm 2022 và nhanh chóng trở thành hiện tượng công nghệ toàn cầu. Cùng với sự phổ biến này, tên tuổi của ChatGPT liên tục bị tội phạm mạng lợi dụng để giành được lòng tin của các nạn nhân tiềm năng.
Vì vậy, người dùng nên giữ cảnh giác dù đó là token liên quan đến ChatGPT, tiện ích mở rộng ChatGPT để tránh bị đánh cắp tiền và dữ liệu.
Nhật Khang
