Хакерське розширення ChatGPT для Chrome викрадало облікові записи користувачів Facebook

Згідно з даними дослідника компанії Guardio Labs Наті Тала, користувачі Facebook стали мішенню зловмисного розширення браузера Chrome. Хакери створили фейкове розширення найпопулярнішого штучного інтелекту, втім воно не мало нічого спільного з ChatGPT, окрім назви.

«Виявлено, що розширення для Chrome, яке нібито забезпечує швидкий доступ до функцій ChatGPT, викрадає облікові записи користувачів Facebook та встановлює приховані бекдори», — розповів Тал. Шкідливе розширення непомітно встановлює спеціальний додаток, який надає зловмисникам дозволи супер-адміністратора.

Для чого хакерам викрадати облікові записи у Facebook? Нерідко викрадені сторінки користувачів зловмисники використовують як ботів, публікуючи проплачені публікації. У своєму дописі в блозі на Medium Наті Тал також припустив: після того як зловмисники отримують доступ до облікових даних користувачів, вони «ймовірно, продають їх іншим хакерам, які пропонують найвищу ціну».

Відомо, що зловмисницьке розширення зʼявилося у Chrome 3 березня 2023 року, з того часу його встановили понад 2 000 користувачів. Наразі, розширення було видалено з Chrome Web Store. Однак, це не означає, що воно не зʼявиться знову — від інших зловмисників, під іншою назвою або в інших браузерах.