A Google nemrég távolította el internetes áruházából az OpenAI ChatGPT nyílt forráskódú Chrome böngészőbővítmény egy trójai verzióját, amit készítői Facebook munkamenet sütik (cookie) begyűjtésére, illetve Facebook fiókok eltérítésére használtak.
A rosszindulatú „ChatGPT For Google” elnevezésű böngészőbővítmény 2023. február 14-én került feltöltésre a Chrome Áruházba, és 2023. március 14. óta – az eltávolítást megelőzően – több mint 9000-en telepítették.
Nati Tal, a Guardio Labs kutatója szerint a bővítményt rosszindulatú szponzorált Google keresési eredményeken keresztül terjesztették, amely során a „Chat GPT-4” kifejezésre kereső felhasználókat hamis kiegészítők letöltőoldalaira irányítják át. A böngészőbővítmény – az általa ígért feladatok elvégzése mellett – a háttérben rögzíti a Facebook sütiket, amiket titkosított formában egy távoli szerverre továbbít. Az ily módon megszerzett adatok birtokában az elkövetők igyekeznek átvenni az érintett Facebook fiókok feletti irányítást, jelszómódosítással kizárják a felhasználókat saját fiókjaikból, módosítják a profiladatokat, majd a megszerzett fiókokat szélsőséges propaganda terjesztéséhez használják.
A teljes méretért kattints a képre! A kép forrása: TheHackerNews.com
Ez már a második hamis ChatGPT Chrome böngészőbővítmény, amire fény derült, ami jól mutatja, hogy a kiberbűnözők milyen gyorsan képesek támadó kampányt szervezni egy népszerű témára.
A ChatGPT-ről és annak kockázatairól egy korábbi kiberbiztonsági elemzésünkben olvashatnak bővebben.