Исследователи обнаружили 16 вредоносных расширений для браузеров Google Chrome Microsoft Edge крадут токены сеансов ChatGPT, предоставляя злоумышленникам доступ к учетным записям, включая историю разговоров и метаданные.
16 вредоносных расширений (15 для Chrome 1 для Edge) якобы улучшают и оптимизируют ChatGPT, но на самом деле перенаправляют сессионные токены пользователей злоумышленникам. В совокупности они были скачаны около 900 раз, что является относительно небольшим количеством по сравнению с другими вредоносными расширениями.
Несмотря на безобидные описания и, в некоторых случаях, значок «рекомендуемое», настоящая цель этих расширений — похитить идентификационные данные ChatGPT путем кражи токенов аутентификации сеанса и отправки их на контролируемые злоумышленниками бэкэнды.
Владение этими токенами дает злоумышленникам такой же уровень доступа, как и пользователю, включая историю разговоров и метаданные.
Помимо токена сеанса ChatGPT, расширения также отправляют дополнительные сведения о себе (такие как версия и языковые настройки), а также информацию о том, как они используются, и специальные ключи, которые они получают от собственного онлайн-сервиса.
В совокупности это позволяет злоумышленникам составить представление о том, кто вы и как вы работаете в Интернете. Они могут использовать эту информацию, чтобы распознавать вас с течением времени, создавать профиль вашего поведения и сохранять доступ к вашим услугам, подключенным к ChatGPT, в течение гораздо более длительного времени. Это усиливает влияние на конфиденциальность и означает, что одно единственное скомпрометированное расширение может нанести более широкий ущерб, если его серверы будут использованы не по назначению или взломаны.
По мнению исследователей, эта кампания совпадает с более широкой тенденцией:
«Быстрый рост популярности браузерных расширений на базе искусственного интеллекта, призванных помочь пользователям в решении повседневных задач. Хотя большинство из них совершенно безобидны, многие из этих расширений имитируют известные бренды, чтобы завоевать доверие пользователей, особенно те, которые предназначены для улучшения взаимодействия с большими языковыми моделями».
Как оставаться в безопасности
Хотя мы всегда советуем людям устанавливать расширения только из официальных интернет-магазинов, этот случай еще раз доказывает, что не все доступные там расширения являются безопасными. При этом установка расширений из источников, не являющихся официальными интернет-магазинами, сопряжена с еще более высоким риском.
Расширения, представленные в официальных магазинах, проходятпроцесс проверкиперед утверждением. Этот процесс, сочетающий автоматическую и ручную проверку, оценивает безопасность расширения, соответствие политикам и общее впечатление от использования. Цель — защитить пользователей от мошенничества, вредоносных программ и других вредоносных действий. Однако этот процесс проверки не является безупречным.
Microsoft и Google были уведомлены о злоупотреблении. Однако уже установленные расширения могут оставаться активными в Chrome Edge пользователи не удалят их вручную.
Вредоносные расширения
Вот расширения браузера, которые вам следует удалить. Они перечислены в следующем порядке: Название — Издатель — Идентификатор расширения:
- Массовое удаление ChatGPT, Менеджер чата — Модификации ChatGPT — gbcgjnbccjojicobfimcnfjddhpphaod
- Экспорт ChatGPT, Markdown, JSON, изображения — Модификации ChatGPT — hljdedgemmmkdalbnmnpoimdedckdkhm
- Папка ChatGPT, загрузка голоса, менеджер подсказок, бесплатные инструменты — Модификации ChatGPT — lmiigijnefpkjcenfbinhdpafehaddag
- Навигатор сообщений ChatGPT, прокрутка истории — Модификации ChatGPT — ifjimhnbnbniiiaihphlclkpfikcdkab
- ChatGPT Mods — Скачать папку Voice и другие бесплатные инструменты — jhohjhmbiakpgedidneeloaoloadlbdj
- ChatGPT pin chat, закладка — ChatGPT Mods — kefnabicobeigajdngijnnjmljehknjl
- Менеджер подсказок ChatGPT, папка, библиотека, автоматическая отправка — Модификации ChatGPT — ioaeacncbhpmlkediaagefiegegknglc
- Оптимизация подсказок ChatGPT — Модификации ChatGPT — mmjmcfaejolfbenlplfoihnobnggljij
- История поиска ChatGPT, поиск конкретных сообщений — ChatGPT Mods — ipjgfhcjeckaibnohigmbcaonfcjepmb
- Отображение временных меток ChatGPT — Модификации ChatGPT — afjenpabhpfodjpncbiiahbknnghabdc
- Счетчик токенов ChatGPT — Модификации ChatGPT — hfdpdgblphooommgcjdnnmhpglleaafj
- Переключение модели ChatGPT, сохранение расширенных моделей — ChatGPT Mods — pfgbcfaiglkcoclichlojeaklcfboieh
- Скачать голос ChatGPT, скачать TTS — Модификации ChatGPT — območbankihdfckkbfnoglefmdgmblcld(оригинал: obdobankihdfckkbfnoglefmdgmblcld)
- Свернутое сообщение — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
- Управление и переключение нескольких профилей — Модификации ChatGPT — nhnfaiiobkpbenbbiblmgncgokeknnno
- Поиск с помощью ChatGPT — Модификации ChatGPT — hpcejjllhbalkcmdikecfngkepppoknd
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
