I ricercatori hanno scoperto 16 estensioni dannose per i browser Google Chrome Microsoft Edge rubano i token di sessione di ChatGPT, consentendo agli aggressori di accedere agli account, compresa la cronologia delle conversazioni e i metadati.
Le 16 estensioni dannose (15 per Chrome 1 per Edge) promettono di migliorare e ottimizzare ChatGPT, ma in realtà sottraggono i token di sessione degli utenti per consegnarli agli aggressori. Complessivamente, sono state scaricate circa 900 volte, un numero relativamente basso rispetto ad altre estensioni dannose.
Nonostante le descrizioni innocue e, in alcuni casi, un badge "in primo piano", il vero obiettivo di queste estensioni è quello di dirottare le identità di ChatGPT rubando i token di autenticazione della sessione e inviandoli a backend controllati dagli aggressori.
Il possesso di questi token conferisce agli aggressori lo stesso livello di accesso dell'utente, compresa la cronologia delle conversazioni e i metadati.
Oltre al token della sessione ChatGPT, le estensioni inviano anche ulteriori dettagli su se stesse (come la versione e le impostazioni della lingua), insieme a informazioni su come vengono utilizzate e chiavi speciali che ottengono dal proprio servizio online.
Nel complesso, ciò consente agli aggressori di ricostruire un quadro della tua identità e delle tue abitudini online. Possono utilizzarlo per riconoscerti nel tempo, creare un profilo del tuo comportamento e mantenere l'accesso ai tuoi servizi connessi a ChatGPT per un periodo molto più lungo. Ciò aumenta l'impatto sulla privacy e significa che una singola estensione compromessa può causare danni più estesi se i suoi server vengono utilizzati in modo improprio o violati.
Secondo i ricercatori, questa campagna coincide con una tendenza più ampia:
"La rapida crescita nell'adozione di estensioni per browser basate sull'intelligenza artificiale, volte ad aiutare gli utenti nelle loro esigenze quotidiane di produttività. Sebbene la maggior parte di esse sia completamente innocua, molte di queste estensioni imitano marchi noti per guadagnare la fiducia degli utenti, in particolare quelle progettate per migliorare l'interazione con modelli linguistici di grandi dimensioni."
Come stare al sicuro
Sebbene consigliamo sempre di installare solo estensioni provenienti da negozi online ufficiali, questo caso dimostra ancora una volta che non tutte le estensioni disponibili su tali negozi sono sicure. Detto questo, installare estensioni provenienti da negozi online non ufficiali comporta un rischio ancora maggiore.
Le estensioni elencate negli store ufficiali vengono sottoposte a unprocesso di revisioneprima di essere approvate. Questo processo, che combina controlli automatici e manuali, valuta la sicurezza dell'estensione, la conformità alle politiche e l'esperienza complessiva dell'utente. L'obiettivo è proteggere gli utenti da truffe, malware e altre attività dannose. Tuttavia, questo processo di revisione non è infallibile.
Microsoft e Google sono state informate dell'abuso. Tuttavia, le estensioni già installate potrebbero rimanere attive in Chrome Edge gli utenti non le rimuovono manualmente.
Estensioni dannose
Queste sono le estensioni del browser che dovresti rimuovere. Sono elencate per Nome — Editore — ID estensione:
- Eliminazione in blocco di ChatGPT, Gestione chat — Mod di ChatGPT — gbcgjnbccjojicobfimcnfjddhpphaod
- Esportazione ChatGPT, Markdown, JSON, immagini — Modifiche ChatGPT — hljdedgemmmkdalbnmnpoimdedckdkhm
- Cartella ChatGPT, download vocale, gestore dei prompt, strumenti gratuiti — Mod ChatGPT — lmiigijnefpkjcenfbinhdpafehaddag
- Navigatore dei messaggi ChatGPT, scorrimento cronologico — Modifiche ChatGPT — ifjimhnbnbniiiaihphlclkpfikcdkab
- Mod ChatGPT — Download cartella vocale Download altri strumenti gratuiti — jhohjhmbiakpgedidneeloaoloadlbdj
- ChatGPT pin chat, segnalibro — ChatGPT Mods — kefnabicobeigajdngijnnjmljehknjl
- ChatGPT Prompt Manager, Cartella, Libreria, Invio automatico — Mod ChatGPT — ioaeacncbhpmlkediaagefiegegknglc
- Ottimizzazione dei prompt ChatGPT — Mod ChatGPT — mmjmcfaejolfbenlplfoihnobnggljij
- Cronologia di ricerca ChatGPT, individua messaggi specifici — Modifiche ChatGPT — ipjgfhcjeckaibnohigmbcaonfcjepmb
- Visualizzazione timestamp ChatGPT — Mod ChatGPT — afjenpabhpfodjpncbiiahbknnghabdc
- Contatore token ChatGPT — Mod ChatGPT — hfdpdgblphooommgcjdnnmhpglleaafj
- Cambia modello ChatGPT, salva utilizzi avanzati del modello — Modifiche ChatGPT — pfgbcfaiglkcoclichlojeaklcfboieh
- download voce ChatGPT, download TTS download Mod ChatGPT — območbankihdfckkbfnoglefmdgmblcld(originale: obdobankihdfckkbfnoglefmdgmblcld)
- Messaggio collassato — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
- Gestione e commutazione multi-profilo — Mod ChatGPT — nhnfaiiobkpbenbbiblmgncgokeknnno
- Cerca con ChatGPT — Mod di ChatGPT — hpcejjllhbalkcmdikecfngkepppoknd
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
