Onderzoekers hebben 16 kwaadaardige browserextensies voor Google Chrome Microsoft Edge ontdekt Edge ChatGPT-sessietokens stelen, waardoor aanvallers toegang krijgen tot accounts, inclusief gespreksgeschiedenis en metadata.
De 16 kwaadaardige extensies (15 voor Chrome 1 voor Edge) beweren ChatGPT te verbeteren en te optimaliseren, maar stelen in plaats daarvan de sessietokens van gebruikers om deze aan aanvallers door te geven. Samen zijn ze ongeveer 900 keer gedownload, een relatief klein aantal in vergelijking met andere kwaadaardige extensies.
Ondanks de onschuldige beschrijvingen en, in sommige gevallen, een 'featured'-badge, is het werkelijke doel van deze extensies om ChatGPT-identiteiten te kapen door sessie-authenticatietokens te stelen en deze naar door aanvallers gecontroleerde backends te sturen.
Het bezit van deze tokens geeft aanvallers hetzelfde toegangsniveau als de gebruiker, inclusief gespreksgeschiedenis en metadata.
Naast uw ChatGPT-sessietoken sturen de extensies ook extra details over zichzelf (zoals hun versie en taalinstellingen), samen met informatie over hoe ze worden gebruikt en speciale sleutels die ze van hun eigen online service krijgen.
Alles bij elkaar genomen stelt dit de aanvallers in staat om een beeld te vormen van wie u bent en hoe u online werkt. Ze kunnen dit gebruiken om u in de loop van de tijd te blijven herkennen, een profiel van uw gedrag op te bouwen en veel langer toegang te behouden tot uw met ChatGPT verbonden diensten. Dit vergroot de impact op de privacy en betekent dat één enkele gecompromitteerde extensie bredere schade extensie veroorzaken als de servers ervan worden misbruikt of gehackt.
Volgens de onderzoekers valt deze campagne samen met een bredere trend:
"De snelle groei in het gebruik van AI-aangedreven browserextensies, bedoeld om gebruikers te helpen bij hun dagelijkse productiviteitsbehoeften. Hoewel de meeste ervan volkomen onschuldig zijn, bootsen veel van deze extensies bekende merken na om het vertrouwen van gebruikers te winnen, met name die welke zijn ontworpen om de interactie met grote taalmodellen te verbeteren."
Hoe blijf ik veilig
Hoewel we mensen altijd adviseren om alleen extensies uit officiële webwinkels te installeren, bewijst dit geval eens te meer dat niet alle extensies die daar beschikbaar zijn veilig zijn. Dat gezegd hebbende, brengt het installeren van extensies van buiten officiële webwinkels een nog groter risico met zich mee.
Extensies die in officiële winkels worden aangeboden, worden aan eenbeoordelingsprocesonderworpen voordat ze worden goedgekeurd. Dit proces, dat automatische en handmatige controles combineert, beoordeelt de veiligheid, naleving van het beleid en algehele gebruikerservaring extensie. Het doel is om gebruikers te beschermen tegen oplichting, malware en andere kwaadaardige activiteiten. Dit beoordelingsproces is echter niet waterdicht.
Microsoft en Google zijn op de hoogte gebracht van het misbruik. Extensies die al zijn geïnstalleerd, blijven echter actief in Chrome Edge gebruikers ze handmatig verwijderen.
Kwaadaardige extensies
Dit zijn de browserextensies die u moet verwijderen. Ze worden weergegeven op naam — uitgever — extensie :
- ChatGPT bulk verwijderen, Chatmanager — ChatGPT Mods — gbcgjnbccjojicobfimcnfjddhpphaod
- ChatGPT-export, Markdown, JSON, afbeeldingen — ChatGPT Mods — hljdedgemmmkdalbnmnpoimdedckdkhm
- ChatGPT-map, spraakdownload, promptmanager, gratis tools — ChatGPT Mods — lmiigijnefpkjcenfbinhdpafehaddag
- ChatGPT-berichtnavigator, geschiedenisscroller — ChatGPT Mods — ifjimhnbnbniiiaihphlclkpfikcdkab
- ChatGPT Mods — Folder Voice Download & Meer gratis tools — jhohjhmbiakpgedidneeloaoloadlbdj
- ChatGPT-pinchat, bladwijzer — ChatGPT Mods — kefnabicobeigajdngijnnjmljehknjl
- ChatGPT Prompt Manager, Map, Bibliotheek, Automatisch verzenden — ChatGPT Mods — ioaeacncbhpmlkediaagefiegegknglc
- ChatGPT-promptoptimalisatie — ChatGPT Mods — mmjmcfaejolfbenlplfoihnobnggljij
- ChatGPT-zoekgeschiedenis, specifieke berichten zoeken — ChatGPT Mods — ipjgfhcjeckaibnohigmbcaonfcjepmb
- ChatGPT-tijdstempelweergave — ChatGPT-mods — afjenpabhpfodjpncbiiahbknnghabdc
- ChatGPT-token-teller — ChatGPT-mods — hfdpdgblphooommgcjdnnmhpglleaafj
- ChatGPT-model wisselen, geavanceerde modeltoepassingen opslaan — ChatGPT Mods — pfgbcfaiglkcoclichlojeaklcfboieh
- ChatGPT-stem downloaden, TTS downloaden — ChatGPT Mods — območbankihdfckkbfnoglefmdgmblcld(origineel: obdobankihdfckkbfnoglefmdgmblcld)
- Ingestort bericht — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
- Beheer en schakelen tussen meerdere profielen — ChatGPT Mods — nhnfaiiobkpbenbbiblmgncgokeknnno
- Zoeken met ChatGPT — ChatGPT Mods — hpcejjllhbalkcmdikecfngkepppoknd
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.
