Pesquisadores descobriram 16 extensões maliciosas para os navegadores Google Chrome Microsoft Edge roubam tokens de sessão do ChatGPT, dando aos invasores acesso às contas, incluindo histórico de conversas e metadados.
As 16 extensões maliciosas (15 para Chrome 1 para Edge) afirmam melhorar e otimizar o ChatGPT, mas, em vez disso, desviam os tokens de sessão dos usuários para os invasores. Juntas, elas foram baixadas cerca de 900 vezes, um número relativamente pequeno em comparação com outras extensões maliciosas.
Apesar das descrições benignas e, em alguns casos, de um selo de “destaque”, o verdadeiro objetivo dessas extensões é sequestrar identidades do ChatGPT, roubando tokens de autenticação de sessão e enviando-os para back-ends controlados por invasores.
A posse desses tokens dá aos invasores o mesmo nível de acesso que o usuário, incluindo histórico de conversas e metadados.
Além do token da sua sessão do ChatGPT, as extensões também enviam detalhes adicionais sobre si mesmas (como sua versão e configurações de idioma), juntamente com informações sobre como são usadas e chaves especiais que obtêm de seu próprio serviço online.
Em conjunto, isso permite que os invasores criem uma imagem de quem você é e como você trabalha online. Eles podem usar isso para continuar reconhecendo você ao longo do tempo, criar um perfil do seu comportamento e manter o acesso aos seus serviços conectados ao ChatGPT por muito mais tempo. Isso aumenta o impacto na privacidade e significa que uma única extensão comprometida pode causar danos mais amplos se seus servidores forem abusados ou violados.
De acordo com os pesquisadores, essa campanha coincide com uma tendência mais ampla:
“O rápido crescimento na adoção de extensões de navegador com tecnologia de IA, destinadas a ajudar os usuários em suas necessidades diárias de produtividade. Embora a maioria delas seja completamente benigna, muitas dessas extensões imitam marcas conhecidas para ganhar a confiança dos usuários, especialmente aquelas projetadas para melhorar a interação com grandes modelos de linguagem.”
Como se manter seguro
Embora sempre aconselhemos as pessoas a instalar extensões apenas de lojas virtuais oficiais, este caso prova mais uma vez que nem todas as extensões disponíveis nessas lojas são seguras. Dito isso, instalar extensões de fora das lojas virtuais oficiais acarreta um risco ainda maior.
As extensões listadas nas lojas oficiais passam por umprocesso de revisãoantes de serem aprovadas. Esse processo, que combina verificações automáticas e manuais, avalia a segurança da extensão, a conformidade com as políticas e a experiência geral do usuário. O objetivo é proteger os usuários contra golpes, malware e outras atividades maliciosas. No entanto, esse processo de revisão não é infalível.
A Microsoft e o Google foram notificados sobre o abuso. No entanto, as extensões que já estão instaladas podem permanecer ativas no Chrome no Edge os usuários as removam manualmente.
Extensões maliciosas
Estas são as extensões do navegador que você deve remover. Elas estão listadas por Nome — Editor — ID da extensão:
- Exclusão em massa do ChatGPT, Gerenciador de bate-papo — Mods do ChatGPT — gbcgjnbccjojicobfimcnfjddhpphaod
- Exportação do ChatGPT, Markdown, JSON, imagens — Modificações do ChatGPT — hljdedgemmmkdalbnmnpoimdedckdkhm
- Pasta ChatGPT, download de voz, gerenciador de prompts, ferramentas gratuitas — Mods ChatGPT — lmiigijnefpkjcenfbinhdpafehaddag
- Navegador de mensagens do ChatGPT, rolagem do histórico — Mods do ChatGPT — ifjimhnbnbniiiaihphlclkpfikcdkab
- Mods do ChatGPT — Download do Folder Voice e mais ferramentas gratuitas — jhohjhmbiakpgedidneeloaoloadlbdj
- ChatGPT pin chat, marcador — Modificações do ChatGPT — kefnabicobeigajdngijnnjmljehknjl
- Gerenciador de prompts, pasta, biblioteca e envio automático do ChatGPT — Mods do ChatGPT — ioaeacncbhpmlkediaagefiegegknglc
- Otimização do prompt do ChatGPT — Modificações do ChatGPT — mmjmcfaejolfbenlplfoihnobnggljij
- Histórico de pesquisa do ChatGPT, localizar mensagens específicas — Modificações do ChatGPT — ipjgfhcjeckaibnohigmbcaonfcjepmb
- Exibição de carimbo de data/hora do ChatGPT — Modificações do ChatGPT — afjenpabhpfodjpncbiiahbknnghabdc
- Contador de tokens do ChatGPT — Modificações do ChatGPT — hfdpdgblphooommgcjdnnmhpglleaafj
- Troca de modelo ChatGPT, salvar usos avançados do modelo — Modificações ChatGPT — pfgbcfaiglkcoclichlojeaklcfboieh
- Download da voz do ChatGPT, download do TTS — Mods do ChatGPT — območbankihdfckkbfnoglefmdgmblcld(original: obdobankihdfckkbfnoglefmdgmblcld)
- Mensagem recolhida — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
- Gerenciamento e alternância de vários perfis — Mods do ChatGPT — nhnfaiiobkpbenbbiblmgncgokeknnno
- Pesquisar com o ChatGPT — Modificações do ChatGPT — hpcejjllhbalkcmdikecfngkepppoknd
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
