Uważaj na wtyczki do przeglądarek i aplikacje związane z “ChatGPT” i “sztuczną inteligencją”
Przestępcy wykorzystują “hype” na Sztuczą Inteligencję i tworzą fałszywe aplikacje i dodatki do przeglądarek, które mają na celu kradzież Waszych danych. W ostatnich dniach otrzymaliśmy od kilku osób zgłoszenia, że …stracili dostęp do swojego konta na Facebooku. Analizując te zgłoszenia udało nam się ustalić, że w każdym z tych przypadków przyczyną przejęcia konta na Facebooku była wcześniejsza instalacja oprogramowania związanego z ChatGPT: albo wtyczki do przeglądarki albo osobnej aplikacji.
ChatGPT i AI wykorzystywane (nie tylko) do ataków
ChatGPT bije ostatnio rekordy popularności, a o Sztucznej Inteligencji mówi się wszędzie — niestety nie zawsze mądrze. Choć jest sporo “lewych” projektów związanych z AI, to jest też wiele bardzo pomocnych narzędzi wykorzystujących sztuczną inteligencję, które mogą ułatwić życie i pracę każdego z nas. Planujemy niebawem zrobić Webinar o Sztucznej Inteligencji. Jeśli chcesz:
- dowiedzieć się do czego można wykorzystać Sztuczną Inteligencję? (i czym AI różni się od AGI, ML, LLM, GPT-3, itp.)
- poznać dziesiątki przydatnych narzędzi AI, które pomogą Ci w pracy i życiu
- zrozumieć jakie zagrożenia AI stanowi (nie tylko) dla naszej prywatności
Na co uważać?
Niestety, w wielu przypadkach instalacja aplikacji (lub wtyczki) nie wywołuje żadnych alertów ze strony systemów antywirusowych. Bo one po prostu niezbyt dobrze wykrywają “nowe” zagrożenia. Oto wynik skanowania jednej z lewych aplikacji udających ChatGPT i wykradających dane:
W przypadku wtyczek jest oczywiście jeszcze gorzej. Google co prawda regularnie usuwa złośliwe wtyczki ze swojego sklepu, ale już po tym, jak część użytkowników padło ich ofiarą.
Co widzą ofiary?
Najczęściej ofiary dowiadują się że coś poszło nie tak, kiedy nie mogą zalogować się na swoje konto na Facebooku. Jak napisał jeden z poszkodowanych:
Wczoraj ktoś się włamał na moje konto na Facebooku, które posiadałem od kilkunastu lat. Zostało zmienione moje imię, zdjęcie, a konto ostatecznie zostało zablokowane. Próbowałem różnych metod z ich Centrum Pomocy, ale nic nie działa, bo… konto jest zablokowane.
Jaki komunikat widzą “zhackowani” przez lewe oprogramowanie podszywajacę się pod niezwykle popularny ChatGPT?
Twoje konto zostało zablokowane
Nie możesz korzystać z Facebooka ani Messengera, ponieważ Twoje konto lub związana z nim aktywność są niezgodne z naszymi Standardami społeczności.
Zweryfikowaliśmy już tę decyzję i nie można jej cofnąć.
Aby dowiedzieć się więcej o powodach, dla których blokujemy konta, zapoznaj się ze Standardami społeczności.
Na tym etapie niewiele można już zrobić…
Zostałem zhackowany, zainfekowany i mam zablokowane konto na Facebooku — co robić? jak żyć?
Zacznijmy od posprzątania po infekcji, bo to ważniejsze niż odzyskanie konta.
Jeśli zainstalowałeś złośliwą wtyczkę do przeglądarki, to odinstaluj ją, jeśli nie została jeszcze automatycznie zablokowana przez mechanizm przeglądarki. Jeśli wciąż masz dostęp do konta, przejrzyj inne aktywne sesje i wyloguj wszystkie sesje. Hasła zmieniać nie musisz, ale upewnij się, że masz włączone dwuskładnikowe uwierzytelnienie (najlepiej w formie klucza U2F), co pomoże Ci uchronić się przed innymi atakami, jakie mogą Cię spotkać w przyszłośći.
Jeśli zainstalowałeś złośliwą aplikację (a nie wtyczkę do przeglądarki) załóż, że wszystko co znajdowało się na Twoim dysku twardym mogło zostać wykradzione przez przestępców. To oznacza, że powinieneś ustalić co faktycznie masz na dysku i podjąć odpowiednie działania, np.:
- zastrzec dokumenty, jeśli miałeś ich skany
- zmienić hasła (także do serwisów z managera haseł, bo choć jego baza mogła być zaszyfrowana, to złośliwe oprogramowanie mogło poznać hasło do odblokowania managera haseł jeśli posiadało funkcje keyloggera)
- powiadomić klientów, jeśli na dysku znajdowały się ich dane osobowe
Samodzielne ustalenie co dokładnie “podejrzało” złośliwe oprogramowanie jest ciężkie, a profesjonalne usługi tego typu są drogie. Dlatego w większości przypadków najlepszą radą dla przeciętnego Kowalskiego będzie po prostu przeinstalowanie systemu operacyjnego “na świeży”.
Jak odzyskać/odbanować konto na Facebooku?
Jeśli chodzi o odzyskanie konta, to szanse na to są niewielkie, ale warto spróbować poniższych metod, które (wedle niektórych relacji poszkodowanych) czasem działają:
- wejdź na tę stronę i przejdź przez opcję odzyskiwania konta (niestety, nie zawsze będzie to możliwe)
- jeśli miałeś konto reklamowe na Facebooku, wyświetl listę kampanii i połącz się z konsultantem. Czasem potrafią coś zdziałać, choć coraz częściej jest to wyjątek niż zasada.
- zaaplikuj o verified badge, bo tę ścieżkę obsługują ludzie i mogą być w stanie pomóc w “sprzątaniu”
- poproś znajomych o oznaczenia Twojego konta jako zhackowane (w niektórych przypadkach najwyraźniej uruchamiana jest taka procedura odzyskiwania konta, która nie jest możliwa do zainicjalizowania w inny sposób)
- szukaj pomocy w Ministerstwie Cyfryzacji, chociaż przeznaczenie tego kontaktu jest “inne”, to warto spróbować i tędy. Im więcej zgłoszeń, tym większa szansa, że ktoś pomyśli o sensowniejszym podejściu do odzyskiwania zhackowanych kont.