高匿名ip代理能查到实际ip吗

一个名为Chat-GPT的有害Chrome扩展被发现从Facebook账户中提取敏感信息，并生成未经授权的管理账户来传播恶意软件、根据Nati TalGuardio实验室的研究员。

尽管该浏览器扩展声称可以访问ChatGPT服务，但其目的是通过现有的认证会话秘密收集cookies和Facebook账户信息。 该扩展通过Facebook赞助的帖子进行宣传。

恶意行为者利用两个虚假的Facebook应用程序 "portal "和 "msg_kig "来实现这一目的，这两个应用程序是完全控制目标个人资料的后门。 将这些应用程序添加到受害者Facebook账户的过程是自动化的。

Tal表示，威胁行为者通过控制Facebook平台上的知名企业账户，建立了一组强大的Facebook机器人和一个恶意付费媒体网络。 通过这种策略，威胁者能够推广Facebook付费广告，同时利用受害者，进而以蠕虫式的自我延续方式传播恶意软件。

在劫持Facebook商业账户后，威胁者利用这些账户宣传恶意软件，从而传播该计划并扩大被入侵账户的网络。

该事件显示了威胁行为者是如何利用OpenAI的ChatGPT的受欢迎程度来创建假冒版本的聊天机器人的。 毫无戒心的用户被诱骗安装这些虚假版本。

在上个月的另一起事件中，Cyble发现了一个利用未经授权的ChatGPT社交媒体页面进行的社交工程活动。 该页面将用户引导至恶意域，用户在不知情的情况下下载了RedLine、Lumma和Aurora等信息窃取程序。

除了用于Chrome浏览器的假冒ChatGPT扩展外，还观察到假冒ChatGPT应用程序通过Google Play商店和其他第三方Android应用程序商店向用户的设备分发SpyNote恶意软件。

据报道，"Quick access to Chat GPT "扩展每天的安装量达到2000次，谷歌将其从Chrome Web Store中移除。 Guardio Labs的研究人员Nati Tal证实了这一点。