Pozor na falošné rozšírenie do Google Chrome, ktoré zneužíva ChatGPT

Škodlivý softvér je dnes na internete stále častejším javom a bohužiaľ sa nevyhýba ani rozšíreniam Google Chrome. Škodlivé rozšírenie s označením Quick access to Chat GPT (Rýchly prístup k chatu GPT) dokonca vymyslelo spôsob, ako prevziať vaše používateľské účty na Facebooku. Okrem toho rozšírenie podľa portálu CyberNews kradne všetky súbory cookies uložené v prehliadači, vrátane zabezpečenia do služieb ako YouTube a Twitter.

Rozšírenie sa zameriava hlavne na firemné účty

Rozšírenie láka na schopnosť poskytnúť používateľom rýchly prístup k AI nástroju ChatGPT priamo z prehliadača. Vývojári ho dokonca prepojili s legitímnym aplikačným programovacím API rozhraním ChatGPT. Popritom zhromažďuje tiež všetky informácie, ktoré môže získať z vášho prehliadača a snaží sa o ovládnutie vášho účtu na Facebooku.

Zaujímavé je, že tvorcovia škodlivého rozšírenia venovali osobitnú pozornosť používateľom s firemnými účtami na Facebooku. Ak by prevzali takéto účty, umožnilo by to ich samoreplikujúcej sa armáde botov propagovanie pomocou reklám, prípadne dostať zaplatené pomocou prostriedkov z bankového účtu obete.

Ako funguje škodlivé rozšírenie?

Útok programu je sofistikovaný. Po nainštalovaní sa v prehliadači zobrazí kontextové okno, ktoré vám umožní spustiť ChatGPT, ako bolo sľúbené. Zároveň získajú útočníci prístup k Graph API rozhraniu spoločnosti Meta, ktoré im umožňuje zobraziť podrobnosti o používateľovom účte na Facebooku. Dokonca vymysleli spôsob, ako obísť ochranné opatrenia Facebooku.

Ak si útočníci všimnú hodnotný Facebook účet, ktorý si chcú ponechať, tak dajú rozšíreniu pokyn, aby im udelilo úplný režim správcu účtu. Získajú plnú kontrolu nad vaším profilom, aktivitou v ňom a právomoci správcu vo všetkých vašich skupinách, stránkach, firmách a samozrejme reklamných účtoch.

Dokonca dokážu spravovať vaše prepojené účty v službách WhatsApp a Instagram. Rozšírenie Quick access to Chat GPT sa prvýkrát objavilo v obchode Google Chrome 3. marca a bolo nainštalované viac ako 2 000-krát. Google po odhalení jeho skutočnej funkcionality už škodlivé rozšírenie z obchodu odstránil.