探索网络安全新技术
攀登黑客技术最高峰

Fake ChatGPT 窃取 Facebook 账户

Guardio安全团队近日在Chrome扩展程序中发现了一种新的恶意变种,名为ChatGPT for Google。该恶意扩展程序已经被数千人下载,每天的下载量还在不断增加。

据了解,该变种扩展程序是基于一个合法的开源项目进行发布的,但是添加了恶意代码,旨在窃取Facebook账户。这种恶意扩展程序于2023年3月14日上传到官方Chrome扩展商店,但是专家发现它的首次上传时间是在2023年2月14日。

Fake ChatGPT 窃取 Facebook 账户-威武网安

Fake ChatGPT 窃取 Facebook 账户-威武网安

最近,有些网民在搜索“ChatGPT 4”时,会误点击假的 ChatGPT 连接,并被重定向到一个登陆页面。该页面由官方 Chrome 商店的 ChatGPT 扩展程序提供,看似可以访问 ChatGPT,但实际上会危及用户的 Facebook 帐户。

一旦用户安装了这个恶意扩展程序,恶意代码将使用 OnInstalled 处理函数窃取用户的 Facebook 会话 cookie。接下来,攻击者会使用窃取的 cookie 登录受害者的 Facebook 帐户并接管它。

恶意代码还使用 Chrome Extension API 收集 Facebook 使用的 cookie 列表,并使用密钥“chatgpt4google”使用 AES 对其进行加密。收集到的 cookie 通过 GET 请求发送到攻击者的服务器。

“cookie 列表使用 AES 加密并附加到 X-Cached-Key HTTP 标头值。这种技术的目的是在没有任何 DPI(深度数据包检测)机制的情况下偷偷取出 cookie。这也是为什么数据包有效负载被加密的原因。”研究人员指出。“需要注意的是,在HTTP协议中没有 X-Cached-Key Header!有一个 X-Cache-Key 标头(没有’d’)用于响应,而不是请求。”

Guardio 安全团队的及时报告以及谷歌的迅速响应是防止这个恶意扩展程序继续传播和危害更多用户的关键。此外,Guardio 团队还发布了关于该恶意扩展程序的详细分析报告,提供了有关该程序的技术细节和潜在危害的信息,以便其他安全专家和用户能够更好地了解和识别这个恶意扩展程序。

对于已经安装了该恶意扩展程序的用户,建议立即卸载该扩展程序,并更改其 Facebook 帐户的密码,以确保个人帐户安全。此外,建议用户定期检查其浏览器扩展程序,并仅安装来自可信来源的扩展程序,以避免遭受类似的恶意软件攻击。

最后,这次事件再次提醒人们保持警惕,不要随意点击不明来源的链接,尤其是涉及到个人账户或隐私信息的链接,以避免遭受类似的网络安全威胁。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Fake ChatGPT 窃取 Facebook 账户》
文章链接:https://www.wevul.com/124.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册