Chrome Web Storen väärennetty ChatGPT -lisäosa jäi kiinni Facebook-tunnusten varastamisesta

Google on poistanut Chrome-selaimen virallisesta selainlaajennuksia tarjoavasta Web Storesta väärennetyn ChatGPT-laajennuksen, joka varasti Facebook-tunnuksia. Aiheesta uutisoi The Hacker News.

Guardio Labsin tutkijan Nati Talin mukaan valheellinen ChatGPT For Google -lisäosa perustuu samannimiseen, oikeaan ChatGPT For Google -lisäosaan, joka puolestaan perustuu avoimen lähdekoodin projektiin.

Valheellinen lisäosa on muuten sama kuin oikea lisäosa, mutta lisäosan asennuksen jälkeen se varastaa istunnon evästeet ja sitä kautta käyttäjien Facebook-tunnukset, ja lähettää ne eteenpäin huijareille.

Tämän jälkeen huijarit pystyvät nopeasti ottamaan uhrin Facebookin haltuunsa ja vaihtamaan sen salasanan, kuvan ja muut tiedot sekä käyttämään tiliä haitalliseen toimintaan.

Kyseisellä valheellisella lisäosalla oli yli 9000 asennusta ennen kuin se poistettiin Googlen toimesta. Lisäosa ehti keräämään latauskertoja, sillä huijarit mainostivat lisäosaa hakukoneessa.

Guardio Labs löysi jo aiemmin toisen vastaavanlaisen haitallisen lisäosa, jota mainostettiin sosiaalisessa mediassa.

ChatGPT on nopeasti noussut tekoälyn osalta kansan tietoisuuteen ja hiljattain tekoälyn taustalla oleva OpenAI julkaisi GPT-4 -kielimallin. Tekoälyn hurja nousu ja kehitys todennäköisesti tarkoittaa, että vastaavanlaisia huijauksia on luvassa myös jatkossakin.

• ChatGPT
• huijaus
• lisäosa
• Facebook