В Chrome нашли 16 расширений, ворующих аккаунты ChatGPT

Специалисты по кибербезопасности зафиксировали масштабную вредоносную кампанию, направленную на пользователей ChatGPT. В браузере Google Chrome обнаружили по меньшей мере 16 расширений, которые выдают себя за инструменты для улучшения работы с чат-ботом, а на самом деле похищают данные доступа к аккаунтам.

Об этом сообщает Cyber Security News.

Все подозрительные дополнения распространялись через официальный магазин Chrome Web Store и имели названия и дизайн, максимально приближенные к легитимным сервисам.

Аналитики компании LayerX Research установили, что все эти расширения используют практически одинаковый вредоносный код, свидетельствующий о работе одного оператора. После установки дополнения встраивают скрипты на страницах, где пользователь взаимодействует с ChatGPT, и перехватывают сетевые запросы с авторизационными данными.

Главной целью злоумышленников является похищение токенов активных сессий. Благодаря этому они могут получить полный доступ к аккаунту без необходимости знать пароль, включая историю переписки, сохраненные настройки и подключенные сервисы, такие как Google Drive, Slack или GitHub.

Расширения собирают техническую информацию об устройстве и поведении пользователей, что позволяет сохранять длительный доступ к аккаунтам и анализировать активность жертв. По предварительным оценкам, эти дополнения уже установили около 900 раз, и количество заражений может увеличиваться вместе с ростом популярности AI-инструментов в браузерах.

Специалисты рекомендуют удалять подозрительные расширения, регулярно просматривать список установленных дополнений и использовать двухфакторную аутентификацию.

Сборная Украины по футзалу / © УЕФА Виктория Булитко / © instagram.com/bulitka Правильная утилизация пенопласта / © pexels.com Карты Таро / © ТСН.ua