Скрытые угрозы: 16 расширений Chrome тайно похищают аккаунты ChatGPT

Недавно эксперты по кибербезопасности разоблачили масштабную вредоносную кампанию, нацеленную на пользователей ChatGPT. В официальном магазине Chrome Web Store было обнаружено не менее 16 расширений, которые позиционировали себя как средства для оптимизации работы с чат-ботом, но на самом деле были инструментами для похищения данных.

Аналитики компании LayerX Research тщательно исследовали эти дополнения и установили, что все они используют практически идентичный вредоносный код. Это свидетельствует о централизованной работе одного оператора, стоящего за этой утонченной схемой. Названия и дизайны расширений были максимально приближены к легитимным сервисам, что позволяло им беспрепятственно проникать в системы ничего не подозревающих пользователей.

После установки расширения встраивали специальные скрипты на страницы, где пользователь взаимодействовал с ChatGPT. Эти скрипты перехватывали сетевые запросы, содержащие конфиденциальные данные авторизации. Главной целью преступников было похищение токенов активных сессий, что является ключом к полному доступу к учетной записи без необходимости знать пароль.

Благодаря похищенным токенам злоумышленники получали полный контроль над аккаунтами, включая историю переписки, сохраненные настройки и подключенные сервисы, такие как Google Drive, Slack или GitHub. Кроме того, расширения собирали техническую информацию об устройстве и поведении пользователей, что позволяло им сохранять долговременный доступ к учетным записям и детально анализировать активность своих жертв.

По предварительным оценкам, эти вредоносные дополнения уже были установлены около 900 раз. Специалисты предостерегают, что количество заражений может расти, учитывая рост популярности инструментов на базе искусственного интеллекта в браузерах. Этот инцидент служит важным напоминанием о необходимости бдительности в цифровом пространстве.

Для защиты от подобных угроз эксперты советуют немедленно удалять все подозрительные расширения, регулярно просматривать список установленных дополнений в браузере и активно использовать двухфакторную аутентификацию. Эти простые шаги могут значительно повысить уровень кибербезопасности и защитить персональные данные от несанкционированного доступа.

Распространение вредоносных программ через официальные магазины приложений является давно известной проблемой, и этот случай с расширениями для Chrome не стал исключением. Мошенники постоянно ищут новые способы обойти системы безопасности, используя замаскированные приложения для фишинга, кражи данных или установки вредоносного программного обеспечения. Особую опасность представляют программы, которые обещают "улучшить" функционал популярных сервисов, ведь именно на таких обещаниях и строится доверие пользователей.

Рост популярности искусственного интеллекта и его интеграция в повседневные инструменты создает новые возможности для киберпреступников. Браузерные расширения для ChatGPT, которые уже стали популярными, превращаются в новую мишень, поскольку они позволяют злоумышленникам получать доступ к широкому спектру данных и сервисов, связанных с учетными записями пользователей.

Как сообщает Cyber Security News., хакерскую атаку против пользователей ChatGPT зафиксировали исследователи кибербезопасности, использующие мошеннические расширения для браузера Chrome.

История с вредоносными расширениями Chrome является ярким примером того, что цифровой мир требует постоянной бдительности. Пользователи должны быть осторожными при установке программного обеспечения, даже из официальных магазинов, поскольку злоумышленники всегда будут искать новые пути для компрометации данных. Защита своей информации требует не только технических знаний, но и здравого смысла и постоянного обновления знаний о киберугрозах.