Μια “πειραγμένη” έκδοση της δημοφιλούς νόμιμης επέκτασης ChatGPT για το Chrome κλέβει λογαριασμούς στο Facebook. Κατάφερε να διεισδύσει σε 9000 υπολογιστές μέσα από το Chrome Web Store.
Η επέκταση είναι ένα αντίγραφο της νόμιμης δημοφιλούς επέκτασης για το Chrome με το όνομα “ChatGPT for Google” που προσφέρει ενσωμάτωση του ChatGPT στα αποτελέσματα αναζήτησης.
Ωστόσο, αυτή η κακόβουλη έκδοση περιλαμβάνει πρόσθετο κώδικα που επιχειρεί να κλέψει cookies του Facebook.
Ο εκδότης της κακόβουλης επέκτασης την ανέβασε στο Chrome Web Store στις 14 Φεβρουαρίου 2023, αλλά άρχισε να την προωθεί χρησιμοποιώντας διαφημίσεις της Αναζήτησης στο Google μόλις στις 14 Μαρτίου 2023. Έκτοτε, έχει κατά μέσο όρο χίλιες εγκαταστάσεις την ημέρα.
Ο ερευνητής που το ανακάλυψε, ο Nati Tal του Guardio Labs, αναφέρει ότι η επέκταση επικοινωνεί με τον ίδιο server που χρησιμοποιήθηκε νωρίτερα αυτό το μήνα από ένα παρόμοιο πρόσθετο Chrome, το οποίο είχε συγκεντρώσει 4.000 λήψεις προτού η Google το αφαιρέσει από το Chrome Web Store.
Ως εκ τούτου, αυτή η νέα παραλλαγή θεωρείται μέρος της ίδιας προσπάθειας, την οποία οι χειριστές διατήρησαν ως αντίγραφο ασφαλείας στο Chrome Web Store και την ενεργοποίησαν όταν καταργήθηκε η πρώτη επέκταση.
Η κακόβουλη επέκταση προωθείται μέσω διαφημίσεων στα αποτελέσματα της Αναζήτησης Google, κατά την αναζήτηση για “Chat GPT4”.
Κάνοντας κλικ στα χορηγούμενα αποτελέσματα οι χρήστες μεταφέρονται σε μια ψεύτικη σελίδα προορισμού “ChatGPT for Google” και από εκεί στη σελίδα της επέκτασης στο επίσημο κατάστημα πρόσθετων του Chrome.
Αφού το θύμα εγκαταστήσει την επέκταση, αποκτά την υποσχεμένη λειτουργικότητα (ενσωμάτωση ChatGPT στα αποτελέσματα αναζήτησης), καθώς ο κώδικας της νόμιμης επέκτασης εξακολουθεί να υπάρχει. Ωστόσο, το κακόβουλο πρόσθετο επιχειρεί επίσης να κλέψει cookies για λογαριασμούς Facebook.
Αυτά τα κλεμμένα cookies επιτρέπουν στους απατεώνες να συνδεθούν στο λογαριασμό Facebook του θύματος και να αποκτήσουν πλήρη πρόσβαση στα προφίλ τους.
Η κακόβουλη επέκταση δεν είναι πλέον διαθέσιμη στο Chrome Web Store αλλά σε κάποια θύματα η ζημιά έχει ήδη γίνει. Ελέγξτε άμεσα μήπως είστε ανάμεσά τους.