Peneliti keamanan telah memperingatkan ancaman keamanan lain menggunakan minat publik pada ChatGPT untuk menyebar - kali ini dengan kedok ekstensi Chrome.
Guardio mengklaim dalam sebuah posting blog bahwa aktor ancaman bercabang ekstensi "ChatGPT for Google" open source yang sah dan menambahkan kode berbahaya yang dirancang untuk mencuri cookie sesi Facebook.
Pengguna kemudian diarahkan ke ekstensi oleh hasil mesin pencari bersponsor berbahaya.
"Jadi, Anda mencari 'Chat GPT 4,' ingin menguji algoritma baru, akhirnya mengklik hasil pencarian bersponsor yang menjanjikan Anda hal itu," jelas Guardio.
"Ini mengarahkan Anda ke halaman arahan yang menawarkan ChatGPT tepat di dalam halaman hasil pencarian Anda - yang tersisa hanyalah memasang ekstensi dari Toko Chrome resmi. Ini akan memberi Anda akses ke ChatGPT dari hasil pencarian, tetapi juga akan membahayakan akun Facebook Anda dalam sekejap."
.
.
Ekstensi berbahaya sangat sulit untuk membedakan dari versi sah yang menjadi dasarnya, karena kode berbeda hanya dalam satu hal.
"Melihat fungsi penangan "OnInstalled" yang dipicu setelah ekstensi diinstal, kami melihat ekstensi asli hanya menggunakannya untuk memastikan Anda melihat layar opsi (untuk masuk ke akun OpenAI Anda)," kata Guardio.
"Di sisi lain, kode bercabang, berubah menjadi berbahaya, mengeksploitasi momen yang tepat ini untuk merebut cookie sesi Anda."
Setelah dicuri, cookie dienkripsi dan dieksfiltrasi, memberikan aktor ancaman akses sesuai permintaan ke akun yang disusupi, di mana mereka mengubah detail login untuk mengunci pengguna yang sah.
Sebelum dihapus oleh Google, ekstensi ChatGPT untuk Chrome yang berbahaya memiliki lebih dari 9000 unduhan, klaim vendor keamanan.
Ini adalah ekstensi "FakeGPT" kedua yang ditemukan Guardio, yang pertama didistribusikan melalui posting Facebook yang disponsori.
