ChatGPT-t ígér, ellopja a Facebook-fiókokat ez a Chrome-bővítmény, majd terrorista propagandát terjeszt a megszerzett profilokon
A ChatGPT népszerűsége egyre inkább felkelti a csalók és az egyéb rosszindulatú felek figyelmét is, elszaporodtak például a magukat ChatGPT-nek kiadó alkalmazások, melyek potenciálisan veszélyesek lehetnek: adatokat lophatnak, vagy indokolatlanul nagy összeget kérnek azért, hogy használhassuk őket – miközben a ChatGPT alapvetően ingyenes.
Most egy sokak által telepített Google Chrome-bővítményről derült ki, hogy az egészen konkrétan Facebook-fiókokat lopott el – írja a Bleeping Computer.
A csaló bővítmény a ChatGPT for Google nevű, egyébként létező kiegészítőt másolta le egy az egyben – ez a keresésekbe építi be a népszerű chatbotot.
A Chrome Webáruházba február 14-én került fel a kártékony bővítmény, amit egy hónappal később hirdetni is kezdett a „fejlesztője” a Google keresések között, amivel sikerült is elérnie átlagosan napi ezer letöltést – szerencsére már eltávolította a Google az alkalmazásboltból, azonban azok, akik korábban telepítették, még bajban lehetnek.
A problémás bővítményt Nati Tal, a Guardio Labs kutatója fedezte fel – ők már korábban is figyelmeztettek kártékony kiegészítőkre.
A gyanútlan felhasználók a „Chat GPT 4” kifejezésre a rákeresve találkozhattak a csaló bővítmény hirdetésével, amire kattintva a hamis ChatGPT for Google alkalmazás oldalán találhatták magukat a Chrome hivatalos webáruházában.
Az applikáció alapvetően ellátta a feladatát, lévén az eredetiről másolták a kódját. A probléma az extra kódsorokkal volt, amelyek ellopták a facebookos munkamenetek sütijeit, melyeket visszafejtve a rosszindulatú felek képesek voltak belépni a felhasználók Facebook-profiljaiba. Ezek belépési adatait azonnal megváltoztatták, kizárva annak jogos tulajdonosát.
Ezt követően a megszerzett profilokon például az ISIS terrorszervezet propagandáját terjesztették, és átnevezik a fiókot Lilly Collinsra.
A Guardio Labs munkatársai azonnal jelentették az esetet a Google-nek, akik törölték a problémás bővítményt, és eltávolították a kapcsolódó hirdetést is a keresőben.
Ha valaki használt ilyen néven bővítményt, jobb, ha azonnal törli a számítógépéről, mielőtt gondot okozna.
