최근, ChatGPT 크롬 확장 프로그램으로 위장해 유포되는 "FakeGPT" 악성코드가 발견됐다.
보안 업체 Guardio에 따르면, 공격자가 공식 Chrome 스토어에 악성 프로그램을 배포한 뒤 Google 스폰서 검색 결과를 사용해 사용자의 설치를 유도한 것으로 알려졌다. 해당 악성코드는 오픈소스 프로젝트인 "ChatGPT for Google"이라는 정상 프로그램과 동일한 이름을 가지며, 이 프로젝트를 기반으로 악성코드를 제작했다. 이 악성코드는 설치 이후 사용자의 페이스북 세션 쿠키를 탈취하고 계정 탈취를 시도한다. 또한, 해당 악성 동작 외에는 정상 프로그램과 동일하게 동작해 사용자의 의심을 피한 것으로 밝혀졌다.
이 악성코드는 발견 당시 약 9천명 이상의 사용자가 설치한 상태였으며 현재는 Chrome 스토어에서 삭제됐다.
사진출처 : Guardio
출처
[1] Guardio (2023.03.22) - “FakeGPT” #2: Open-Source Turned Malicious in Another Variant of the Facebook Account-Stealer Chrome Extension
'최신 보안 동향' 카테고리의 다른 글
| 암호화폐 채굴 프로그램으로 위장한 Creal 악성코드 (0) | 2023.04.05 |
|---|---|
| 브라질 모바일 뱅킹 사용자들을 노리는 GoatRAT 악성 앱 (0) | 2023.04.05 |
| Python에서 유니코드를 사용해 난독화하는 onyxproxy 악성 패키지 (0) | 2023.04.04 |
| Tor 브라우저로 위장해 암호화폐 지갑을 노리는 클리퍼 악성코드 (0) | 2023.03.29 |
| Google Ads를 악용해 AWS 계정을 노리는 멀버타이징 캠페인 (0) | 2023.02.21 |