Виявили хакерське розширення ChatGPT для Chrome, яке викрадало облікові записи в Facebook
Виявили хакерське розширення ChatGPT для Chrome, яке викрадало облікові записи в Facebook

Виявили хакерське розширення ChatGPT для Chrome, яке викрадало облікові записи в Facebook

Автори:
Юлія Поліковська
Зловмисники отримали доступ до 2 тисяч облікових записів у Facebook

Компанія Guardio Labs викрила хакерське розширення для браузера Chrome, яке нібито забезпечує швидкий доступ до функцій ChatGPT, насправді ж – до облікових записів у Facebook. Про це компанія попередила у Twitter.

«Виявлено, що розширення для Chrome, яке нібито забезпечує швидкий доступ до функцій ChatGPT, викрадає облікові записи користувачів Facebook та встановлює приховані бекдори», — пояснили у компанії. Шкідливе розширення непомітно встановлює спеціальний додаток, який надає зловмисникам дозволи супер-адміністратора.

Виявили хакерське розширення ChatGPT для Chrome, яке викрадало облікові записи в Facebook - Фото 1

У своєму блозі на Medium аналітик компанії Неті Тал зазначив, що викрадені сторінки у Facebook можуть використовувати як ботів для поширення проплачених публікацій. Також зловмисники можуть продавати облікові дані користувачів, до яких отримали доступ, іншим хакерам. Під час аналізу було виявлено, що згадуване хакерське розширення дало доступ до низки бізнес-акаунтів у Facebook.

Виявили хакерське розширення ChatGPT для Chrome, яке викрадало облікові записи в Facebook - Фото 2

Відомо, що зловмисницьке розширення зʼявилося у Chrome 3 березня 2023 року, і його встановили понад 2 тисячі користувачів. Після реакції Guardio Lab 9 березня розширення було видалене з Chrome Web Store.

Нагадаємо, американська лабораторія досліджень OpenAI, власниця чат-бота ChatGPT, надала розробникам можливість вбудовувати його до своїх додатків через API.

В Україні ChatGPT став доступним для користувачів у лютому.

Фото: labs.guard.io, delhitrainingcourses.com

Теги за темою
Facebook
Джерело матеріала
loader
loader