To nie prawdziwy ChatGPT. Mogą ukraść twoje konto
Powszechne zainteresowanie sztuczną inteligencją, w szczególności aplikacją ChatGPT sprawia, że technologii tej przyglądają się także cyberprzestępcy. W sieci łatwo natknąć się na oprogramowanie, które naśladuje popularny produkt OpenAI.
28.03.2023 13:40
ChatGPT to w ostatnim czasie jedno z popularniejszych narzędzi w świecie nowych technologii. Internauci wydają się być zachwyceni jego możliwościami i chętne sięgają po nie, zarówno w celach rozrywkowych, jak i po to, by ułatwiać sobie pracę. Trend ten oczywiście dostrzegli cyberprzestępcy.
Eksperci Bitdefender informują o złośliwym rozszerzeniu do przeglądarki Google Chrome, które nazwano "ChatGPT for Google". Pobrało je ponad 9 tys. użytkowników sklepie internetowym przeglądarki. Reklamowano je jako narzędzie, które integruje ChatGPT z wynikami wyszukiwania, a w rzeczywistości służy do wykradania danych.
Dalsza część artykułu pod materiałem wideo
"ChatGPT for Google" ma za zadanie wykradanie sesyjnych plików cookie Facebooka. Może to prowadzić do permanentnej utraty dostępu do swojego konta. Jeśli przestępcy po jego przejęciu będą łamać regulamin serwisu, istnieje duże ryzyko, że konto zostanie zablokowane na stałe.
Popularności "ChatGPT for Google" dodawał fakt, że aplikacja była reklamowana w wyszukiwarce Google. Odnośniki prowadzące do strony ze złośliwym oprogramowaniem miały wyświetlać się po wyszukiwaniu m.in. fraz "Chat GPT 4" czy "ChatGPT 4". Gdy użytkownik trafił na stronę nieuczciwego oprogramowania, był "prowadzony" do sklepu Google Chrome, gdzie miał zainstalować szkodliwe rozszerzenie.
Dodatek ten oferował obiecywane funkcje, więc nie wzbudzał podejrzeń zbyt szybko. Mimo to w tle wykradał dane, które pozwalały na przejmowanie kont na Facebooku. Oprogramowanie przechwytywało pliki cookie Facebooka, a następnie szyfrowało je kluczem AES i eksfiltruje dane na serwer atakującego przy użyciu żądania GET.
Rozszerzenie to momentalnie odcina prawowitego właściciela od jego konta na Facebooku. Automatycznie zmienia dane logowania, nazwy profili oraz zdjęcie profilowe, dopasowując je do fałszywego użytkownika o nazwie "Lilly Collins".
- Hakerzy często wykorzystują rozszerzenia do przeglądarek, żeby infekować urządzenia użytkowników Internetu. W tym celu podszywają się pod popularne aplikacje, takie jak ChatGPT, aby skłonić jak najwięcej internautów do pobrania niebezpiecznego pliku. Co ciekawe, bardzo często sfałszowane rozszerzenia faktycznie spełniają swoje funkcje, jednak jednocześnie pobierają i wysyłają hakerowi informacje dotyczące naszej aktywności w sieci. Dlatego zawsze pamiętajmy o tym, aby zabezpieczyć nasze urządzenia za pomocą skutecznego antywirusa wyposażonego w odpowiednie moduły antyphishingowe - mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Złośliwy dodatek usunięto ze sklepu Google Chrome, jednak niewykluczone, że cyberprzestępcy będą próbować wykorzystać sprawdzoną już metodę do promowania innych wersji oprogramowania, korzystając przy tym z podobnego sposobu dystrybucji.
Karol Kołtowski, dziennikarz dobreprogramy.pl