Lažna ChatGPT Google Chrome ekstenzija krade pristupne podatke i putem Facebooka pokreće skupe kampanje oglašavanja (cybernews.com).

Ekstenzija “Quick access to Chat GPT” pruža korisnicima jednostavan pristupu ChatGPT-u direktno iz preglednika. Nakon instalacije ekstenzije u pregledniku se pojavi skočni prozor koji komunicira direktno s ChatGPT botom. I tu zapravo nastaje problem. Nakon instalacije, ekstenzija postaje sastavni dio vašeg preglednika i može slati zahtjeve bilo kojoj usluzi u vaše ime.

Istraživači tvrtke Guardio otkrili su da “Quick access to Chat GPT” krade pristupne podatke svojih korisnika. Osim pristupnih podataka, ekstenzija krade sve kolačiće, sigurnosne tokene i tokene sesija za usluge kao što su YouTube, Twitter i Google računi.

Ukradene tokene autoriziranih aktivnih sesija, napadači bi iskoristili za preuzimanje kontrole nad Facebook profilima. Ciljali bi korisničke račune visoke vrijednosti, a zatim bi iskoristili sredstva ukradenog računa za svoje oglašavanje.

Osim Facebooka, kontrolu mogu preuzeti i nad povezanim WhatsApp i Instagram računima.

Ekstenzija se prvi put pojavila 3. ožujka i preuzeta je više od 2000 puta. Google ju je u međuvremenu uklonio iz Chrome trgovine.

Ponavljamo savjete koje smo i dosad pisali:

• Aplikacije preuzimajte samo iz provjerenih izvora. Šanse za preuzimanje zlonamjernog sadržaja iz službenih, provjerenih izvora značajno su manje nego prilikom preuzimanja sadržaja iz neprovjerenih izvora. Iako se ovdje radi o aplikaciji preuzetoj iz Google trgovine, vidimo da je opasnost brzo otkrivena i uklonjena. Budite oprezni ako je aplikacija nedavno objavljena i preuzeo ju je tek mali broj korisnika.
• Čitajte recenzije i komentare drugih korisnika.
• Provjerite informacije na drugim mjestima – „guglajte“.
• Budite oprezni i imajte na umu da napadači koriste aktualne teme za nove napade.

#SurfajSigurnije