Фахівці з кібербезпеки зафіксували масштабну шкідливу кампанію, спрямовану на користувачів ChatGPT. У браузері Google Chrome виявили щонайменше 16 розширень, що видають себе за інструменти для покращення роботи з чат-ботом, але насправді викрадають дані доступу до облікових записів.
Про це повідомляє Cyber Security News.
Усі підозрілі доповнення розповсюджувалися через офіційний магазин Chrome Web Store та мали назви й дизайн, максимально наближені до легітимних сервісів.
Аналітики компанії LayerX Research встановили, що всі ці розширення використовують практично однаковий шкідливий код, що свідчить про роботу одного оператора. Після встановлення доповнення вбудовують скрипти на сторінках, де користувач взаємодіє з ChatGPT, і перехоплюють мережеві запити з авторизаційними даними.
Головною ціллю зловмисників є викрадення токенів активних сесій. Завдяки цьому вони можуть отримати повний доступ до акаунта без необхідності знати пароль, включно з історією листування, збереженими налаштуваннями та підключеними сервісами — такими як Google Drive, Slack або GitHub.
Розширення збирають технічну інформацію про пристрій і поведінку користувачів, що дозволяє зберігати довготривалий доступ до акаунтів і аналізувати активність жертв. За попередніми оцінками, ці доповнення вже встановили близько 900 разів, і кількість заражень може збільшуватися разом із зростанням популярності AI-інструментів у браузерах.
Фахівці радять видаляти підозрілі розширення, регулярно переглядати список встановлених доповнень та використовувати двофакторну автентифікацію.
