話題が絶えない ChatGPT について、Intego のブログにおいて、すでに 3月23日において少し言及されているのを見つけました。興味深い内容ですので、ここにご紹介しておきたいと思います。
(この記事は、
2023年3月23日に
Joshua Long
https://www.intego.com/mac-security-blog/author/joshlong/)によって
Mac Security Blogに投稿された
FakeGPT: Trojanized ChatGPT Chrome extensions hijack Facebook accountsの翻訳です)
FakeGPTは、3月に発見されたMacに感染する3つのマルウェアファミリーの1つです{他の2つはMacStealer( https://act2blog.blogspot.com/............. ) とSmoothOperator( https://act2blog.blogspot.com/............. )です}。
FakeGPTが何をするのか、このキャンペーンの背後に誰がいるのか、そしてどうやって防御すれば良いのかを見ていきましょう。
◾ FakeGPTについて
FakeGPTは、GoogleのChromeウェブストアにある少なくとも4つの既知の拡張機能で構成されています。なお、Microsoft Edge、Brave、そしてOperaなどのChromiumベースのブラウザもChrome拡張機能が実行できることに注意しておいてください。
被害者がChromeウェブストアを検索していてこうした実体がトロイの木馬である拡張機能を見つけた可能性もありますが、基本的にFakeGPTマルウェアの開発者は初期のキャンペーンではFacebookで、最近ではGoogleの検索結果で人の目を惹くように有料広告を活用しています。
当初のFacebook広告キャンペーンでは、被害者を“Quick access to Chat GPT”という偽の拡張機能に転送していました。最近のキャンペーンでは、Googleで“Chat GPT 4”というキーワードを検索すると“ChatGPT for Google”の偽拡張機能へ転送する広告が検索結果のトップに表示されると言われています。
◾ FakeGPTマルウェアは感染すると何をするのか
FakeGPT拡張機能がインストールされると、被害者のFacebook Cookieを収集してマルウェアのディストリビュータに転送します。被害者がFacebookにログインしているとそのCookieがマルウェアのメーカに転送され、マルウェアのメーカがあたかも被害者のユーザ名、パスワード、そして二要素認証にアクセスできているかの如く苦もなく該当Facebookアカウントに直接アクセスできるようになるという仕組みです。
このような仕組みが実現するのは、ほとんどのWebサイトと同様にFacebookも“ログイン状態を維持するCookie”を利用しているためです。Facebookの場合、個々のユーザに最適化されたFacebook広告を表示するというFacebook(およびその親会社であるMeta)の戦略の一つを実現する目的でユーザがインターネット上のどこに行ったのかをトラッキングし続けますが、そのためにはユーザが無期限にログインし続けられる必要があるのです。
この機能の問題は、悪意を持つ誰かがあなたのCookieを入手して制御下にある別のコンピュータに移行させると、あたかもあなたであるかの如くログインできてしまうということなのです。こうして攻撃者がアカウントを乗っ取れば、あなたが自身のアカウントでできることならなんでも可能な状態になってしまいます。
なお、興味深いことに今月見つかったMacStealerマルウェアにもCookieを盗む機能があることが分かっています( https://www.intego.com/mac-security-blog/macstealer-mac-trojan-malware-steals-passwords-wallets-and-files/ )。
◾ このマルウェアの背後にいるのは誰?
このマルウェアを開発したのが誰なのか確実なところはわかっていませんが、偽拡張機能の当初の被害者達は、そのアカウントにISISを宣伝する写真を攻撃者にアップロードされています。これは、イスラム国グループと関係する誰かがこのマルウェアを拡散させたことが示唆されます。
◾ FakeGPTや他のMacを狙うマルウェアから防御する方法
IntegoのX9シリーズソフトウェアのバンドル製品に含まれているVirusBarrier X9は、Macを狙うマルウェアを検出および除去することでMacを守ります( https://act2.com/ )。
お使いのMacがマルウェアに感染したと信じる理由があるなら、あるいは今後の感染からMscを守りたいなら、信頼できるMacの開発者が提供するアンチウイルスソフトを導入するべきです。多くの受賞歴を持つVirusBarrierは、Macのセキュリティの専門家によって開発されているリアルタイムスキャン機能を持つアンチウイルスソフトです( https://www.intego.com/mac-security-blog/why-your-antivirus-needs-real-time-scanning/ )。Appleシリコンを搭載してmacOS Venturaを実行する最新のMacを含む、多くのMacの機種とオペレーティングシステムのバージョンにネーティブ対応しています。
注意: 古いバージョンのMac OS XでIntegoのVirusBarrier X8、X7、あるいはX6シリーズをお使いのユーザもこの脅威から保護されます。しかし、お使いのMacをAppleによる最新のセキュリティアップデートで保護するためにも、可能であれば常に最新のVirusBarrierおよびmacOSをお使いください。
◾ お使いのMacは安全ですか?
Mac用のセキュリティソリューションを検討しているなら、act2.com の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:
後記:
ChatGPT に関する興味は尽きないですね。
AI(人工知能)がサイバーセキュリティについても解決してくれる日もそう遠くないかもしれません。
専門家でない限り、その仕組や性能については普通のユーザはそう神経質になる必要はなく、その恩恵に預かれば良いと思いますが、上述のようなリスクが消えないことも事実です。
ですから、自分が使っているマシンには、常に、最新の OS、最新のセキュリティツールをインストールしておくことを意識しておくことは大切なことだと、あらためて思いました。
さて、5月の連休も近くなり、外出の機会も増えると思います。
次回は、外出時のセキュリティ対策について記述したいと思います。
それではまた。
(私はまだ花粉症を引きずっているのですが、皆様、どうかご自愛くださいますように)
株式会社アクト・ツー
Software Product Team
商品名・および社名は各社の商標または、登録商標です。製品の仕様および価格・名称は予告なく変更
されることがあります。
