Pesquisadores descobriram 16 extensões maliciosas para os navegadores Google Chrome Microsoft Edge roubam tokens de sessão do ChatGPT, dando aos invasores acesso a contas, incluindo histórico de conversas e metadados.
As 16 extensões maliciosas (15 para Chrome 1 para Edge) afirmam melhorar e otimizar o ChatGPT, mas, na verdade, desviam os tokens de sessão dos utilizadores para os atacantes. Juntas, elas foram descarregadas cerca de 900 vezes, um número relativamente pequeno em comparação com outras extensões maliciosas.
Apesar das descrições benignas e, em alguns casos, de um selo de «destaque», o verdadeiro objetivo dessas extensões é sequestrar identidades do ChatGPT, roubando tokens de autenticação de sessão e enviando-os para back-ends controlados por invasores.
A posse desses tokens dá aos invasores o mesmo nível de acesso que o utilizador, incluindo histórico de conversas e metadados.
Além do seu token de sessão do ChatGPT, as extensões também enviam detalhes adicionais sobre si mesmas (como a versão e as configurações de idioma), juntamente com informações sobre como são utilizadas e chaves especiais que obtêm do seu próprio serviço online.
Em conjunto, isso permite que os invasores criem uma imagem de quem você é e como trabalha online. Eles podem usar isso para continuar a reconhecê-lo ao longo do tempo, criar um perfil do seu comportamento e manter o acesso aos seus serviços conectados ao ChatGPT por muito mais tempo. Isso aumenta o impacto na privacidade e significa que uma única extensão comprometida pode causar danos mais amplos se os seus servidores forem abusados ou violados.
De acordo com os investigadores, esta campanha coincide com uma tendência mais ampla:
“O rápido crescimento na adoção de extensões de navegador com tecnologia de IA, destinadas a ajudar os utilizadores nas suas necessidades diárias de produtividade. Embora a maioria delas seja completamente benigna, muitas dessas extensões imitam marcas conhecidas para ganhar a confiança dos utilizadores, particularmente aquelas projetadas para melhorar a interação com grandes modelos de linguagem.”
Como se manter seguro
Embora sempre aconselhemos as pessoas a instalar extensões apenas de lojas oficiais da web, este caso prova mais uma vez que nem todas as extensões disponíveis nessas lojas são seguras. Dito isto, instalar extensões de fora das lojas oficiais da web acarreta um risco ainda maior.
As extensões listadas nas lojas oficiais passam por umprocesso de revisãoantes de serem aprovadas. Esse processo, que combina verificações automáticas e manuais, avalia a segurança da extensão, a conformidade com as políticas e a experiência geral do utilizador. O objetivo é proteger os utilizadores contra fraudes, malware e outras atividades maliciosas. No entanto, esse processo de revisão não é infalível.
A Microsoft e a Google foram notificadas sobre o abuso. No entanto, as extensões já instaladas podem permanecer ativas no Chrome no Edge os utilizadores as removam manualmente.
Extensões maliciosas
Estas são as extensões do navegador que deve remover. Elas estão listadas por Nome — Editor — ID da extensão:
- Eliminação em massa do ChatGPT, Gestor de chat — Modificações do ChatGPT — gbcgjnbccjojicobfimcnfjddhpphaod
- Exportação do ChatGPT, Markdown, JSON, imagens — Modificações do ChatGPT — hljdedgemmmkdalbnmnpoimdedckdkhm
- Pasta ChatGPT, download de voz, gestor de prompts, ferramentas gratuitas — Mods ChatGPT — lmiigijnefpkjcenfbinhdpafehaddag
- Navegador de mensagens ChatGPT, rolagem do histórico — Mods ChatGPT — ifjimhnbnbniiiaihphlclkpfikcdkab
- Mods do ChatGPT — Download do Folder Voice e mais ferramentas gratuitas — jhohjhmbiakpgedidneeloaoloadlbdj
- ChatGPT pin chat, marcador — Modificações do ChatGPT — kefnabicobeigajdngijnnjmljehknjl
- Gestor de prompts, pasta, biblioteca e envio automático do ChatGPT — Mods do ChatGPT — ioaeacncbhpmlkediaagefiegegknglc
- Otimização do prompt do ChatGPT — Modificações do ChatGPT — mmjmcfaejolfbenlplfoihnobnggljij
- Histórico de pesquisa do ChatGPT, localizar mensagens específicas — Modificações do ChatGPT — ipjgfhcjeckaibnohigmbcaonfcjepmb
- Exibição de carimbo de data/hora do ChatGPT — Modificações do ChatGPT — afjenpabhpfodjpncbiiahbknnghabdc
- Contador de tokens do ChatGPT — Modificações do ChatGPT — hfdpdgblphooommgcjdnnmhpglleaafj
- Mudança de modelo ChatGPT, guardar utilizações avançadas do modelo — Modificações ChatGPT — pfgbcfaiglkcoclichlojeaklcfboieh
- Download da voz do ChatGPT, download do TTS — Mods do ChatGPT — območbankihdfckkbfnoglefmdgmblcld(original: obdobankihdfckkbfnoglefmdgmblcld)
- Mensagem recolhida — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
- Gestão e alternância de múltiplos perfis — Mods ChatGPT — nhnfaiiobkpbenbbiblmgncgokeknnno
- Pesquisar com ChatGPT — Mods ChatGPT — hpcejjllhbalkcmdikecfngkepppoknd
Não nos limitamos a comunicar as ameaças - eliminamo-las
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.
