Злоумышленники получают доступ к аккаунтам ChatGPT без паролей через фейковые расширения Chrome / © pixabay.com

Реклама

Специалисты по кибербезопасности зафиксировали масштабную вредоносную кампанию, направленную на пользователей ChatGPT. В браузере Google Chrome обнаружили по меньшей мере 16 расширений, выдающих себя за инструменты для улучшения работы с чат-ботом, но действительно похищают данные доступа к аккаунтам.

Об этом сообщает Cyber Security News.

Все подозрительные дополнения распространялись через официальный магазин Chrome Web Store и имели названия и дизайн, максимально приближенные к легитимным сервисам.

Реклама

Аналитики компании LayerX Research установили, что все эти расширения используют практически одинаковый вредоносный код, свидетельствующий о работе одного оператора. После установки дополнения встраивают скрипты на страницах, где пользователь взаимодействует с ChatGPT и перехватывают сетевые запросы с авторизационными данными.

Главной целью злоумышленников является угон токенов активных сессий. Благодаря этому они могут получить полный доступ к аккаунту без необходимости знать пароль, включая историю переписки, сохраненные настройки и подключенные сервисы — такие как Google Drive, Slack или GitHub.

Расширения собирают техническую информацию об устройстве и поведении пользователей, что позволяет сохранять длительный доступ к аккаунтам и анализировать активность жертв. По предварительным оценкам эти дополнения уже установили около 900 раз, и количество заражений может увеличиваться вместе с ростом популярности AI-инструментов в браузерах.

Специалисты рекомендуют удалять подозрительные расширения, регулярно просматривать список установленных дополнений и использовать двухфакторную аутентификацию.

Реклама

Напомним, опасный вирус атакует Android - похищает пароли и обходит защиту мессенджеров. Эксперты обнаружили троян Sturnus для Android, который использует функции доступности для получения контроля и способен читать даже шифрованные чаты в WhatsApp и Telegram.