Επέκταση ChatGPT του Chrome παραβιάζει λογαριασμούς Facebook

Της Αφροδίτης Μπαλίδου

Οι ερευνητές ασφαλείας έχουν προειδοποιήσει για μια ακόμη απειλή ασφαλείας που χρησιμοποιεί το δημόσιο συμφέρον στο ChatGPT για διάδοση, αυτή τη φορά με το πρόσχημα μιας επέκτασης του Chrome. Η επέκταση είναι ένα αντίγραφο της νόμιμης δημοφιλούς επέκτασης ανοιχτού κώδικα για το Chrome με το όνομα “ChatGPT for Google” που προσφέρει ενσωμάτωση του ChatGPT στα αποτελέσματα αναζήτησης. Ωστόσο, αυτή η κακόβουλη έκδοση περιλαμβάνει πρόσθετο κώδικα που επιχειρεί να κλέψει cookies του Facebook.

Ο Nati Tal, ο ερευνητής της Guardio που το ανακάλυψε ισχυρίζεται: «Κοιτάζοντας τη λειτουργία χειριστή “OnInstalled” που ενεργοποιείται μόλις εγκατασταθεί η επέκταση, βλέπουμε ότι η γνήσια επέκταση απλώς τη χρησιμοποιεί για να βεβαιωθεί ότι βλέπετε την οθόνη επιλογών (για να συνδεθείτε στον λογαριασμό σας στο OpenAI). Από την άλλη πλευρά, ο κακόβουλος κώδικας εκμεταλλεύεται αυτήν ακριβώς τη στιγμή για να κλέψει τα cookies περιόδου λειτουργίας. Μόλις κλαπούν, τα cookies κρυπτογραφούνται και παρέχουν στους φορείς απειλής πρόσβαση στους παραβιασμένους λογαριασμούς, στους οποίους αλλάζουν τα στοιχεία σύνδεσης προκειμένου να «κλειδώσουν έξω τον νόμιμο χρήστη».

Αυτή είναι η δεύτερη επέκταση «FakeGPT» που ανακάλυψε η Guardio, δεν είναι πλέον διαθέσιμη στο Chrome Web Store, αλλά σε κάποια θύματα η ζημιά έχει ήδη γίνει.

Τεύχος 258