Forscher haben 16 bösartige Browser-Erweiterungen für Google Chrome Microsoft Edge entdeckt, Edge ChatGPT-Sitzungstoken stehlen und Angreifern Zugriff auf Konten, einschließlich Konversationsverlauf und Metadaten, ermöglichen.
Die 16 bösartigen Erweiterungen (15 für Chrome 1 für Edge) geben vor, ChatGPT zu verbessern und zu optimieren, leiten jedoch stattdessen die Sitzungstoken der Benutzer an Angreifer weiter. Insgesamt wurden sie rund 900 Mal heruntergeladen, was im Vergleich zu anderen bösartigen Erweiterungen eine relativ geringe Zahl ist.
Trotz harmloser Beschreibungen und in einigen Fällen sogar einer „Featured“-Auszeichnung besteht das eigentliche Ziel dieser Erweiterungen darin, ChatGPT-Identitäten zu kapern, indem sie Sitzungsauthentifizierungstoken stehlen und an von Angreifern kontrollierte Backends senden.
Der Besitz dieser Tokens gewährt Angreifern denselben Zugriff wie dem Benutzer, einschließlich Konversationsverlauf und Metadaten.
Zusätzlich zu Ihrem ChatGPT-Sitzungstoken senden die Erweiterungen auch zusätzliche Details über sich selbst (wie ihre Version und Spracheinstellungen) sowie Informationen darüber, wie sie verwendet werden, und spezielle Schlüssel, die sie von ihrem eigenen Onlinedienst erhalten.
Zusammengenommen ermöglicht dies den Angreifern, sich ein Bild davon zu machen, wer Sie sind und wie Sie online arbeiten. Sie können diese Informationen nutzen, um Sie im Laufe der Zeit wiederzuerkennen, ein Profil Ihres Verhaltens zu erstellen und viel länger Zugriff auf Ihre mit ChatGPT verbundenen Dienste zu behalten. Dies erhöht die Auswirkungen auf die Privatsphäre und bedeutet, dass eine einzige kompromittierte Erweiterung einen größeren Schaden verursachen kann, wenn ihre Server missbraucht oder gehackt werden.
Den Forschern zufolge fällt diese Kampagne mit einem breiteren Trend zusammen:
„Die rasante Verbreitung von KI-gestützten Browser-Erweiterungen, die den Nutzern bei ihren täglichen Produktivitätsanforderungen helfen sollen. Während die meisten davon völlig harmlos sind, ahmen viele dieser Erweiterungen bekannte Marken nach, um das Vertrauen der Nutzer zu gewinnen, insbesondere solche, die für eine verbesserte Interaktion mit großen Sprachmodellen entwickelt wurden.“
Wie man sicher bleibt
Obwohl wir immer empfehlen, Erweiterungen nur aus offiziellen Webshops zu installieren, zeigt dieser Fall einmal mehr, dass nicht alle dort verfügbaren Erweiterungen sicher sind. Allerdings birgt die Installation von Erweiterungen außerhalb offizieller Webshops ein noch höheres Risiko.
Erweiterungen, die in offiziellen Stores gelistet sind, durchlaufen vor ihrer Freigabe einenÜberprüfungsprozess. Dieser Prozess, der automatisierte und manuelle Kontrollen kombiniert, bewertet die Sicherheit der Erweiterung, die Einhaltung von Richtlinien und die allgemeine Benutzererfahrung. Ziel ist es, Benutzer vor Betrug, Malware und anderen böswilligen Aktivitäten zu schützen. Dieser Überprüfungsprozess ist jedoch nicht narrensicher.
Microsoft und Google wurden über den Missbrauch informiert. Bereits installierte Erweiterungen bleiben jedoch möglicherweise in Chrome Edge aktiv, Edge sie von den Benutzern manuell entfernt werden.
Bösartige Erweiterungen
Dies sind die Browser-Erweiterungen, die Sie entfernen sollten. Sie sind nach Name – Herausgeber – Erweiterungs-ID aufgelistet:
- ChatGPT Massenlöschung, Chat-Manager – ChatGPT Mods – gbcgjnbccjojicobfimcnfjddhpphaod
- ChatGPT-Export, Markdown, JSON, Bilder – ChatGPT-Mods – hljdedgemmmkdalbnmnpoimdedckdkhm
- ChatGPT-Ordner, Sprachdownload, Prompt-Manager, kostenlose Tools – ChatGPT-Mods – lmiigijnefpkjcenfbinhdpafehaddag
- ChatGPT-Nachrichtennavigator, Verlaufs-Scroller – ChatGPT-Mods – ifjimhnbnbniiiaihphlclkpfikcdkab
- ChatGPT Mods – Ordner „Voice“ herunterladen und weitere kostenlose Tools – jhohjhmbiakpgedidneeloaoloadlbdj
- ChatGPT-Pin-Chat, Lesezeichen – ChatGPT-Mods – kefnabicobeigajdngijnnjmljehknjl
- ChatGPT-Eingabeaufforderungsmanager, Ordner, Bibliothek, Automatisches Senden – ChatGPT-Mods – ioaeacncbhpmlkediaagefiegegknglc
- ChatGPT-Prompt-Optimierung – ChatGPT-Mods – mmjmcfaejolfbenlplfoihnobnggljij
- ChatGPT-Suchverlauf, bestimmte Nachrichten suchen – ChatGPT-Mods – ipjgfhcjeckaibnohigmbcaonfcjepmb
- ChatGPT-Zeitstempelanzeige – ChatGPT-Mods – afjenpabhpfodjpncbiiahbknnghabdc
- ChatGPT-Token-Zähler – ChatGPT-Mods – hfdpdgblphooommgcjdnnmhpglleaafj
- ChatGPT-Modellwechsel, erweiterte Modellverwendung speichern – ChatGPT-Mods – pfgbcfaiglkcoclichlojeaklcfboieh
- ChatGPT-Stimme herunterladen, TTS herunterladen – ChatGPT-Mods – območbankihdfckkbfnoglefmdgmblcld(Original: obdobankihdfckkbfnoglefmdgmblcld)
- Zusammengefallene Nachricht — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
- Verwaltung und Umschaltung mehrerer Profile – ChatGPT-Mods – nhnfaiiobkpbenbbiblmgncgokeknnno
- Suche mit ChatGPT — ChatGPT-Mods — hpcejjllhbalkcmdikecfngkepppoknd
Wir berichten nicht nur über Bedrohungen - wir beseitigen sie
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.
