發布單位:TWCERT/CC
更新日期:2023-03-24
資安廠商 Guardio 旗下的資安研究人員,近期發現一個正常的 Google Chrome 擴充套件 ChatGPT for Google,遭到駭侵者植入惡意程式碼,以竊取用戶的 Facebook 帳號控制權。
研究人員發現這個 Google Chrome 擴充套件,在 Google Chrome web store 上相當受歡迎,目前已有超過 9000 次以上的下載安裝次數。
研究人員指出,該擴充套件首次於 2023 年 2 月 14 日上架到 Chrome Web Store,但一個月後才開始在 Google 搜尋頁面投放關鍵字廣告,之後每天都有上千次下載安裝數量。
研究人員發現該擴充套件在使用時,會連線到先前已遭 Google 移除的惡意擴充套件相同的伺服器;該惡意擴充套件同樣也是宣稱以提供 ChatGPT 功能為號召,因此研究人員認為新的惡意擴充套件是與舊版相同的攻擊活動。
