Magazín · Novinky · v neděli 26. 3. 2023 10:00
Podvodné ChatGPT rozšíření pro Chrome kradlo Facebook účty
Není nic neobvyklého, že se aktuálně letících trendů snaží zneužít podvodníci ve svůj vlastní prospěch. Populární služba ChatGPT, která díky rozsáhlému jazykovému modelu dokáže odpovídat na složité otázky, řešit úlohy nebo psát kreativní texty, se stala nástrojem pro krádež Facebook účtů.
Některým uživatelům se nechce ztrácet čas s otevíráním ChatGPT pokaždé, co si potřebují zjistit odpověď na svou otázku. Využívat proto mohou rozšíření prohlížeče dostupné skrze Internetový obchod Chrome zvané ChatGPT for Google. Díky němu se po zadání otázky do vyhledávače Google objeví vedle výsledků speciální okénko, kam se vepíše i odpověď od ChatGPT. Názornou ukázku si můžete prohlédnout níže.
Zdroj: Rubaitul Azad/Unsplash Chrome na iPhone přináší nové funkce inspirované Androidem
Toto rozšíření je ověřené a zcela bezpečné, navíc už jej používají více než dva miliony lidí. Nedávno ale byla spatřena jeho přesná kopie, kterou útočníci využili k tomu, aby mohli neobezřetným uživatelům krást účty na sociální síti Facebook.
Podvodné rozšíření bylo vytvořeno a nahráno do Internetového obchodu Chrome již v polovině února, ale jeho autor si teprve o měsíc později začal platit za reklamy ve vyhledávači Google, aby si jej někdo všiml. Ve výsledcích se mělo ukazovat vysoko například po zadání „Chat GPT 4“. Od té doby sbíralo kolem tisíce instalací denně.
Postižení uživatelé si nemuseli vůbec ničeho všimnout, protože po instalaci rozšíření vše fungovalo tak, jak mělo. Podvod totiž využíval stejný kód jako onen skutečný doplněk ChatGPT for Google, a tudíž poskytoval všechny slíbení funkce. Kromě toho se však pokoušel o krádež souborů cookie, jež následně útočníkům umožnily přihlásit se k účtu napadeného a získat plný přístup k jeho profilům.
Experti z Guardio Labs, kteří se problematikou zabývali, přišli na to, že útočníci ukradené účty následně používali k šíření propagandy samozvaného Islámského státu.
Několik hodin poté, co Guardio ohlásilo problém Googlu, bylo rozšíření z Internetového obchodu Chrome stáhnuto. Do té doby si jej ale mohlo nainstalovat více než 9 000 lidí.