Виявили хакерське розширення ChatGPT для Chrome, яке викрадало облікові записи в Facebook
Виявили хакерське розширення ChatGPT для Chrome, яке викрадало облікові записи в Facebook
Компанія Guardio Labs викрила хакерське розширення для браузера Chrome, яке нібито забезпечує швидкий доступ до функцій ChatGPT, насправді ж – до облікових записів у Facebook. Про це компанія попередила у Twitter.
«Виявлено, що розширення для Chrome, яке нібито забезпечує швидкий доступ до функцій ChatGPT, викрадає облікові записи користувачів Facebook та встановлює приховані бекдори», — пояснили у компанії. Шкідливе розширення непомітно встановлює спеціальний додаток, який надає зловмисникам дозволи супер-адміністратора.
У своєму блозі на Medium аналітик компанії Неті Тал зазначив, що викрадені сторінки у Facebook можуть використовувати як ботів для поширення проплачених публікацій. Також зловмисники можуть продавати облікові дані користувачів, до яких отримали доступ, іншим хакерам. Під час аналізу було виявлено, що згадуване хакерське розширення дало доступ до низки бізнес-акаунтів у Facebook.
Відомо, що зловмисницьке розширення зʼявилося у Chrome 3 березня 2023 року, і його встановили понад 2 тисячі користувачів. Після реакції Guardio Lab 9 березня розширення було видалене з Chrome Web Store.
Нагадаємо, американська лабораторія досліджень OpenAI, власниця чат-бота ChatGPT, надала розробникам можливість вбудовувати його до своїх додатків через API.
В Україні ChatGPT став доступним для користувачів у лютому.
Фото: labs.guard.io, delhitrainingcourses.com