Это поддельное расширение ChatGPT для Chrome может поставить под угрозу вашу учетную запись Facebook
23 марта 2023 г.Компания Google удалила из Интернет-магазина Chrome расширение ChatGPT, которое похищало файлы cookie Facebook, но только после того, как около 9000 человек установили вредоносного бота.
Компрометирующее расширение называется Chat GPT (обратите внимание на нечетный пробел в названии расширения), которое почти идентично по названию и коду фактическому расширению ChatGPT для Google. Регистр отметил, что поддельное расширение даже основано на том же < проект href="https://github.com/wong2/chatgpt-google-extension">с открытым исходным кодом, используемый исходным инструментом ChatGPT для Google. Это означает, что мошенникам, стоящим за плохим ботом, просто нужно было добавить несколько новых строк кода для кражи файлов cookie, чтобы получить расширение там, где они хотели.
Это, конечно, создает фальшивое дополнение, которое выглядит и ведет себя точно так же, как ChatGPT с точки зрения пользователя, и поэтому часто может оставаться незамеченным — и, поскольку он был в Интернет-магазине Chrome, не было очевидных причин подозревать его. Мы рекомендуем оригинальное расширение ChatGPT для Google Chrome в наших предыдущих статьях, и грустно видеть, что такой полезный инструмент так быстро скомпрометирован похитителями файлов cookie.
Согласно сообщение в блоге Guardio Labs этот вариант «FakeGPT», по-видимому, имеет только одно вредоносное действие после установки. После установки расширение отфильтровывает файлы cookie, связанные с Facebook, из полного списка, полученного с помощью APO расширения Chrome, и переправляет эту цифровую выпечку обратно злоумышленнику.
После кражи этих файлов cookie злоумышленники могут изменить логин учетной записи. info и блокировать первоначальных пользователей из их учетной записи, захватывать страницы для распространения пропаганды или дальнейшего мошенничества. Вы когда-нибудь получали случайное сообщение от приятеля с просьбой о крупной сумме денег по очень сомнительной причине? Или чью-то страницу заполонили порноботы? Такие вещи.
Поддельное расширение появилось в Интернет-магазине Chrome 14 февраля этого года, а 14 марта его рекламировали в поисковой рекламе. для подозрительных имен расширений. И помните, что в настоящее время нет официальных расширений Chrome ни для одного из крупных чат-ботов.
Самый безопасный способ получить доступ к ChatGPT – перейти на страницу официальный сайт, и то же самое касается любого другого поставщика чат-ботов.
Как определить и избежать поддельных расширений ChatGPT в Chrome
Постоянно растущая и потенциально постоянная популярность чат-ботов, таких как ChatGPT, Google Bard и ИИ Microsoft Bing делает их невероятно привлекательными мишенями для киберпреступников, как говорят наши хорошие друзья в Об этом сообщает TechRadar Pro. За два месяца существования ChatGPT набрал около 100 миллионов активных пользователей< /a> и со временем это число будет только увеличиваться.
Если вам нужны расширения Google, всегда проверяйте издателя расширения перед его загрузкой. Есть ли у издателя другие продукты в Интернет-магазине Chrome? Если вы ищете их, есть ли у них веб-сайт или присутствие в социальных сетях? Обеспечение того, чтобы ваши цифровые продукты поступали из надежного источника, — это полдела, когда дело доходит до предотвращения мошенничества, подобного этому.
Убедившись, что издатель является законным, дважды проверьте разрешения. Он запрашивает у вас странные, может быть, инвазивные разрешения? Намного больше, чем обычно? Если это так, вам лучше отказаться от расширения. И, наконец, если вас засыпают всплывающими окнами, бегите.
Оригинал