Naukowcy odkryli 16 złośliwych rozszerzeń przeglądarki dla Google Chrome Microsoft Edge kradną tokeny sesji ChatGPT, dając atakującym dostęp do kont, w tym historii rozmów i metadanych.
16 złośliwych rozszerzeń (15 dla Chrome 1 dla Edge) rzekomo poprawia i optymalizuje działanie ChatGPT, ale w rzeczywistości przekazuje tokeny sesji użytkowników atakującym. Łącznie zostały one pobrane około 900 razy, co stanowi stosunkowo niewielką liczbę w porównaniu z innymi złośliwymi rozszerzeniami.
Pomimo łagodnych opisów i, w niektórych przypadkach, oznaczenia „polecane”, prawdziwym celem tych rozszerzeń jest przejęcie tożsamości ChatGPT poprzez kradzież tokenów uwierzytelniających sesję i wysłanie ich do backendów kontrolowanych przez atakujących.
Posiadanie tych tokenów daje atakującym taki sam poziom dostępu jak użytkownikowi, w tym dostęp do historii rozmów i metadanych.
Oprócz tokenu sesji ChatGPT rozszerzenia wysyłają również dodatkowe informacje o sobie (takie jak wersja i ustawienia językowe), a także informacje o tym, jak są używane, oraz specjalne klucze, które otrzymują od własnej usługi online.
Wszystko to razem pozwala atakującym stworzyć obraz tego, kim jesteś i jak działasz w Internecie. Mogą oni wykorzystać te informacje, aby rozpoznawać Cię w miarę upływu czasu, tworzyć profil Twoich zachowań i utrzymywać dostęp do usług połączonych z ChatGPT przez znacznie dłuższy czas. Zwiększa to wpływ na prywatność i oznacza, że pojedyncze zainfekowane rozszerzenie może spowodować szersze szkody, jeśli jego serwery zostaną wykorzystane lub naruszone.
Według naukowców kampania ta wpisuje się w szerszy trend:
„Szybki wzrost popularności rozszerzeń przeglądarek opartych na sztucznej inteligencji, mających na celu pomoc użytkownikom w codziennych zadaniach związanych z produktywnością. Chociaż większość z nich jest całkowicie nieszkodliwa, wiele z tych rozszerzeń naśladuje znane marki, aby zdobyć zaufanie użytkowników, szczególnie te zaprojektowane w celu usprawnienia interakcji z dużymi modelami językowymi”.
Jak zachować bezpieczeństwo
Chociaż zawsze zalecamy użytkownikom instalowanie rozszerzeń wyłącznie z oficjalnych sklepów internetowych, ten przypadek po raz kolejny dowodzi, że nie wszystkie dostępne tam rozszerzenia są bezpieczne. Niemniej jednak instalowanie rozszerzeń spoza oficjalnych sklepów internetowych wiąże się z jeszcze większym ryzykiem.
Rozszerzenia wymienione w oficjalnych sklepach przed zatwierdzeniem przechodząproces weryfikacji. Proces ten, łączący automatyczne i ręczne kontrole, ocenia bezpieczeństwo rozszerzenia, zgodność z polityką i ogólne wrażenia użytkownika. Celem jest ochrona użytkowników przed oszustwami, złośliwym oprogramowaniem i innymi szkodliwymi działaniami. Jednak proces ten nie jest niezawodny.
Firma Microsoft i Google zostały powiadomione o nadużyciu. Jednak rozszerzenia, które zostały już zainstalowane, mogą pozostać aktywne w Chrome Edge użytkownicy nie usuną ich ręcznie.
Złośliwe rozszerzenia
Oto rozszerzenia przeglądarki, które należy usunąć. Są one wymienione według nazwy — wydawcy — identyfikatora rozszerzenia:
- Masowe usuwanie ChatGPT, menedżer czatu — ChatGPT Mods — gbcgjnbccjojicobfimcnfjddhpphaod
- Eksport ChatGPT, Markdown, JSON, obrazy — Modyfikacje ChatGPT — hljdedgemmmkdalbnmnpoimdedckdkhm
- Folder ChatGPT, pobieranie głosu, menedżer poleceń, bezpłatne narzędzia — ChatGPT Mods — lmiigijnefpkjcenfbinhdpafehaddag
- Nawigator wiadomości ChatGPT, przewijanie historii — Modyfikacje ChatGPT — ifjimhnbnbniiiaihphlclkpfikcdkab
- ChatGPT Mods — Pobieranie folderu głosowego i inne bezpłatne narzędzia — jhohjhmbiakpgedidneeloaoloadlbdj
- Czat ChatGPT, zakładka — Modyfikacje ChatGPT — kefnabicobeigajdngijnnjmljehknjl
- Menedżer poleceń ChatGPT, folder, biblioteka, automatyczne wysyłanie — modyfikacje ChatGPT — ioaeacncbhpmlkediaagefiegegknglc
- Optymalizacja poleceń ChatGPT — Modyfikacje ChatGPT — mmjmcfaejolfbenlplfoihnobnggljij
- Historia wyszukiwania ChatGPT, lokalizowanie konkretnych wiadomości — ChatGPT Mods — ipjgfhcjeckaibnohigmbcaonfcjepmb
- Wyświetlanie znacznika czasu ChatGPT — Modyfikacje ChatGPT — afjenpabhpfodjpncbiiahbknnghabdc
- Licznik tokenów ChatGPT — Modyfikacje ChatGPT — hfdpdgblphooommgcjdnnmhpglleaafj
- Przełączanie modelu ChatGPT, zapisywanie zaawansowanych zastosowań modelu — ChatGPT Mods — pfgbcfaiglkcoclichlojeaklcfboieh
- Pobieranie głosu ChatGPT, pobieranie TTS — ChatGPT Mods — območbankihdfckkbfnoglefmdgmblcld(oryginał: obdobankihdfckkbfnoglefmdgmblcld)
- Zwiń wiadomość — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
- Zarządzanie wieloma profilami i przełączanie — ChatGPT Mods — nhnfaiiobkpbenbbiblmgncgokeknnno
- Wyszukiwanie za pomocą ChatGPT — Modyfikacje ChatGPT — hpcejjllhbalkcmdikecfngkepppoknd
Nie tylko informujemy o zagrożeniach - my je usuwamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.
