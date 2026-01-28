Зловмисники отримують доступ до акаунтів ChatGPT без паролів через фейкові розширення Chrome / © pixabay.com

Фахівці з кібербезпеки зафіксували масштабну шкідливу кампанію, спрямовану на користувачів ChatGPT. У браузері Google Chrome виявили щонайменше 16 розширень, які видають себе за інструменти для покращення роботи з чатботом, а насправді викрадають дані доступу до облікових записів.

Про це повідомляє Cyber Security News.

Усі підозрілі доповнення розповсюджувалися через офіційний магазин Chrome Web Store та мали назви й дизайн, максимально наближені до легітимних сервісів.

Аналітики компанії LayerX Research встановили, що всі ці розширення використовують практично однаковий шкідливий код, що свідчить про роботу одного оператора. Після встановлення доповнення вбудовують скрипти на сторінках, де користувач взаємодіє з ChatGPT, і перехоплюють мережеві запити з авторизаційними даними.

Головною ціллю зловмисників є викрадення токенів активних сесій. Завдяки цьому вони можуть отримати повний доступ до акаунта без необхідності знати пароль, включно з історією листування, збереженими налаштуваннями та підключеними сервісами, як-от Google Drive, Slack або GitHub.

Розширення збирають технічну інформацію про пристрій і поведінку користувачів, що дозволяє зберігати довготривалий доступ до акаунтів та аналізувати активність жертв. За попередніми оцінками, ці доповнення вже встановили близько 900 разів, і кількість заражень може збільшуватися разом зі зростанням популярності AI-інструментів у браузерах.

Фахівці радять видаляти підозрілі розширення, регулярно переглядати список встановлених доповнень та використовувати двофакторну автентифікацію.

