?

聊天生成預訓練轉(zhuǎn)換器（ChatGPT）在官方Google Chrome商店中作為瀏覽器擴展提供，使您可以輕松訪問這個復雜的聊天機器人。這聽起來有多令人興奮？接下來閱讀完整的故事。

?

兩萬次下載和數(shù)千個商業(yè)Facebook帳戶遭到入侵，所有這些都來自一個“合法的”假擴展程序。

?

沒錯，可以從官方Google商店下載的基于ChatGPT的虛假擴展程序可以合法地輕松訪問ChatGPT，但同時為惡意軟件提供了訪問權(quán)限，以獲得數(shù)千個Facebook Business帳戶的授權(quán)。

?

ChatGPT 擴展程序可以對您的瀏覽器做什么？

擴展程序?qū)g覽器來說是有風險的，因為它們能夠竊取用戶憑據(jù)、瀏覽數(shù)據(jù)、cookie 等。這個虛假的 ChatGPT 擴展程序是惡意擴展的完美示例，它可以輕松繞過您的瀏覽器來收集個人數(shù)據(jù)。這個“合法的”假瀏覽器擴展程序旨在從Facebook商業(yè)帳戶中收集數(shù)據(jù)。此擴展程序還竊取了瀏覽器cookie，包括來自Google，Twitter，YouTube和其他活動服務的會話令牌。

?

攻擊是如何發(fā)生的？

1.???? 多個想要從任意網(wǎng)站輕松訪問 ChatGPT 的用戶從官方谷歌瀏覽器商店安裝了擴展程序，而不知道這是一個惡意擴展程序。

?

2.???? 安裝擴展程序時，瀏覽器元數(shù)據(jù)和 Cookie 會受到損害。用戶不知道這種妥協(xié)，繼續(xù)使用此擴展程序，他們的Facebook Business帳戶在后臺處于活動狀態(tài)。

?

3.???? 該擴展程序訪問Meta的圖形API以從Facebook Business帳戶中獲取數(shù)據(jù)。Meta 的圖形API 需要來自經(jīng)過身份驗證的用戶的請求以及受信任的來源才能訪問 Facebook。為了繞過這種情況，網(wǎng)絡(luò)犯罪分子在擴展程序中包含了一個惡意代碼，該代碼修改了從用戶瀏覽器發(fā)送到Facebook的所有請求中的標頭。

?

4.???? 如果不收集用戶帳戶的憑據(jù)，則很難在用戶帳戶中獲得完全管理員控制權(quán)。這就是為什么網(wǎng)絡(luò)犯罪分子將擴展程序注冊為用戶帳戶中的應用程序以獲得完全管理員訪問權(quán)限的原因。

?

5.???? 網(wǎng)絡(luò)犯罪分子識別了 Facebook 商務帳戶并收集了與這些帳戶相關(guān)的所有機密數(shù)據(jù)，包括當前有效的促銷活動、信用余額、貨幣、最低賬單額度和商家的銀行詳細信息。

?

下一步是什么？

收集數(shù)據(jù)后，擴展會根據(jù)其相關(guān)性和數(shù)據(jù)類型將其發(fā)送到命令和控制服務器。網(wǎng)絡(luò)犯罪分子可能會出售這些數(shù)據(jù)，甚至使用這些受感染的Facebook帳戶來發(fā)布惡意廣告。然后，這些受感染的帳戶可以用作機器人來破壞更多帳戶，從而導致機器人大軍的形成。

?

惡意瀏覽器擴展的危害

這不是我們第一次聽到有關(guān)惡意瀏覽器擴展的消息。虛假和惡意擴展已經(jīng)流行了很長時間。2022年早些時候，數(shù)百萬用戶受到以擴展程序形式隱藏的惡意軟件的攻擊。隨著數(shù)以千計的Facebook Business帳戶遭到入侵，這些類型的擴展最終可能會竊取其他憑據(jù)并引發(fā)重大網(wǎng)絡(luò)攻擊。

?

有解決方案嗎？

當然有的！您可以在ManageEngine Browser Security Plus的幫助下領(lǐng)先于這些惡意擴展程序一步。

以下是確保免受惡意擴展程序的安全瀏覽體驗的方法：

• 安全見解對于管理網(wǎng)絡(luò)至關(guān)重要。全面了解瀏覽器中安裝的擴展程序。

• 快速發(fā)現(xiàn)可能有害的擴展程序，并立即將其從瀏覽器中刪除。

• 允許企業(yè)批準的擴展，并阻止所有其他不需要的擴展。

?

借助Browser Security Plus，您可以使瀏覽器成為企業(yè)網(wǎng)絡(luò)中的安全空間。它具有大量的安全功能，可以幫助您輕松保護和管理網(wǎng)絡(luò)中的多個瀏覽器。享受30天免費試用并消除瀏覽器威脅。