Фахівці з кіберзахисту попереджають про зловмисні плагіни, які викрадають ідентифікатори доступу до ChatGPT.
Зловмисники отримують доступ до акаунтів ChatGPT без паролів через фейкові розширення Chrome / © pixabay.com
Експерти з кібербезпеки зафіксували велику шкідливу кампанію, націлену на користувачів ChatGPT. У браузері Google Chrome виявлено принаймні 16 плагінів, які маскуються під інструменти для поліпшення взаємодії з чат-ботом, але насправді викрадають дані для входу до акаунтів.
Про це інформує Cyber Security News.
Усі сумнівні плагіни поширювалися через офіційний магазин Chrome Web Store та мали найменування та оформлення, максимально наближені до справжніх сервісів.
Аналітики компанії LayerX Research з’ясували, що всі ці розширення використовують майже ідентичний шкідливий код, що вказує на діяльність одного розробника. Після інсталяції плагіни інтегрують скрипти на сторінках, де користувач працює з ChatGPT, і перехоплюють мережеві запити з даними авторизації.
Основною метою зловмисників є викрадення токенів активних сесій. Завдяки цьому вони можуть отримати повний доступ до облікового запису без потреби знати пароль, враховуючи історію листування, збережені параметри та підключені сервіси, такі як Google Drive, Slack або GitHub.
Плагіни збирають технічну інформацію про пристрій та поведінку користувачів, що дозволяє зберігати тривалий доступ до акаунтів та аналізувати дії жертв. За попередніми оцінками, ці плагіни вже встановили близько 900 разів, і кількість заражень може зростати разом із популярністю AI-інструментів у браузерах.
Фахівці рекомендують видаляти підозрілі розширення, регулярно перевіряти перелік встановлених плагінів та використовувати двофакторну аутентифікацію.
Нагадаємо, небезпечний вірус атакує Android — викрадає паролі та обходить захист месенджерів. Експерти виявили троян Sturnus для Android, який використовує функції доступності для отримання контролю та здатен читати навіть шифровані чати у WhatsApp і Telegram.
Source: tsn.ua