• 發布單位:TWCERT/CC
• 更新日期:2023-03-24
• 點閱次數:271

資安廠商 Guardio 旗下的資安研究人員，近期發現一個正常的 Google Chrome 擴充套件 ChatGPT for Google，遭到駭侵者植入惡意程式碼，以竊取用戶的 Facebook 帳號控制權。

研究人員發現這個 Google Chrome 擴充套件，在 Google Chrome web store 上相當受歡迎，目前已有超過 9000 次以上的下載安裝次數。

研究人員指出，該擴充套件首次於 2023 年 2 月 14 日上架到 Chrome Web Store，但一個月後才開始在 Google 搜尋頁面投放關鍵字廣告，之後每天都有上千次下載安裝數量。

研究人員發現該擴充套件在使用時，會連線到先前已遭 Google 移除的惡意擴充套件相同的伺服器；該惡意擴充套件同樣也是宣稱以提供 ChatGPT 功能為號召，因此研究人員認為新的惡意擴充套件是與舊版相同的攻擊活動。

用戶點按搜尋引擎上顯示的廣告後，會連到一個假冒的詐騙 ChatGPT for Google 頁面，再導向到該套件在 Chrome Web Store 上的安裝頁面；用戶安裝該套件後，雖然確實可以使用 ChatGPT 提供的服務，但套件中的惡意程式碼會試圖竊取用於存在瀏覽器中的 Facebook session cookie，導致駭侵者取得受害者的 Facebook 帳號控制權。

駭侵者隨即會竄改使用者設定的登入密碼，導致用戶無法再次存取自己的 Facebook 帳號，甚至還會把用戶的個人顯示名稱與大頭貼改掉。

鑑於 ChatGPT 等生成式 AI 工具近期引發的熱潮，許多駭侵者以此名目進行冒名詐騙攻擊，投放各式假冒 App、擴充套件或釣魚網站；建議用戶在搜尋使用這類工具時，必須提高警覺，避免使用非官方出品的 App、擴充套件或網站。