Приховані загрози: 16 розширень Chrome таємно викрадають акаунти ChatGPT

Нещодавно експерти з кібербезпеки викрили масштабну шкідливу кампанію, націлену на користувачів ChatGPT. В офіційному магазині Chrome Web Store було виявлено щонайменше 16 розширень, які позиціонували себе як засоби для оптимізації роботи з чат-ботом, але насправді були інструментами для викрадення даних.

Аналітики компанії LayerX Research ретельно дослідили ці доповнення та встановили, що всі вони використовують практично ідентичний шкідливий код. Це свідчить про централізовану роботу одного оператора, який стоїть за цією витонченою схемою. Назви та дизайни розширень були максимально наближені до легітимних сервісів, що дозволяло їм безперешкодно проникати в системи нічого не підозрюючих користувачів.

Після встановлення розширення вбудовували спеціальні скрипти на сторінки, де користувач взаємодіяв з ChatGPT. Ці скрипти перехоплювали мережеві запити, які містили конфіденційні дані авторизації. Головною метою злочинців було викрадення токенів активних сесій, що є ключем до повного доступу до облікового запису без необхідності знати пароль.

Завдяки викраденим токенам зловмисники отримували повний контроль над акаунтами, включно з історією листування, збереженими налаштуваннями та підключеними сервісами, такими як Google Drive, Slack або GitHub. Крім того, розширення збирали технічну інформацію про пристрій та поведінку користувачів, що дозволяло їм зберігати довготривалий доступ до облікових записів і детально аналізувати активність своїх жертв.

За попередніми оцінками, ці шкідливі доповнення вже були встановлені близько 900 разів. Фахівці застерігають, що кількість заражень може зростати, враховуючи зростання популярності інструментів на базі штучного інтелекту в браузерах. Цей інцидент слугує важливим нагадуванням про необхідність пильності в цифровому просторі.

Для захисту від подібних загроз експерти радять негайно видаляти всі підозрілі розширення, регулярно переглядати список встановлених доповнень у браузері та активно використовувати двофакторну автентифікацію. Ці прості кроки можуть значно підвищити рівень кібербезпеки та захистити персональні дані від несанкціонованого доступу.

Поширення шкідливих програм через офіційні магазини додатків є давно відомою проблемою, і цей випадок з розширеннями для Chrome не став винятком. Шахраї постійно шукають нові способи обійти системи безпеки, використовуючи замасковані додатки для фішингу, крадіжки даних або встановлення шкідливого програмного забезпечення. Особливу небезпеку становлять програми, які обіцяють "покращити" функціонал популярних сервісів, адже саме на таких обіцянках і будується довіра користувачів.

Зростання популярності штучного інтелекту та його інтеграція в повсякденні інструменти створює нові можливості для кіберзлочинців. Браузерні розширення для ChatGPT, які вже стали популярними, перетворюються на нову мішень, оскільки вони дозволяють зловмисникам отримувати доступ до широкого спектра даних та сервісів, пов'язаних з обліковими записами користувачів.

Як повідомляє Cyber Security News., хакерську атаку проти користувачів ChatGPT зафіксували дослідники кібербезпеки, яка використовує шахрайські розширення для браузера Chrome.

Історія з шкідливими розширеннями Chrome є яскравим прикладом того, що цифровий світ вимагає постійної пильності. Користувачі повинні бути обережними при встановленні програмного забезпечення, навіть з офіційних магазинів, оскільки зловмисники завжди шукатимуть нові шляхи для компрометації даних. Захист своєї інформації вимагає не лише технічних знань, але й здорового глузду та постійного оновлення знань про кіберзагрози.