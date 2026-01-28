- Дата публикации
В Chrome нашли 16 расширений, ворующих аккаунты ChatGPT
Специалисты по кибербезопасности предупреждают о вредных дополнениях, которые воруют токены доступа к ChatGPT.
Специалисты по кибербезопасности зафиксировали масштабную вредоносную кампанию, направленную на пользователей ChatGPT. В браузере Google Chrome обнаружили по меньшей мере 16 расширений, выдающих себя за инструменты для улучшения работы с чат-ботом, но действительно похищают данные доступа к аккаунтам.
Об этом сообщает Cyber Security News.
Все подозрительные дополнения распространялись через официальный магазин Chrome Web Store и имели названия и дизайн, максимально приближенные к легитимным сервисам.
Аналитики компании LayerX Research установили, что все эти расширения используют практически одинаковый вредоносный код, свидетельствующий о работе одного оператора. После установки дополнения встраивают скрипты на страницах, где пользователь взаимодействует с ChatGPT и перехватывают сетевые запросы с авторизационными данными.
Главной целью злоумышленников является угон токенов активных сессий. Благодаря этому они могут получить полный доступ к аккаунту без необходимости знать пароль, включая историю переписки, сохраненные настройки и подключенные сервисы — такие как Google Drive, Slack или GitHub.
Расширения собирают техническую информацию об устройстве и поведении пользователей, что позволяет сохранять длительный доступ к аккаунтам и анализировать активность жертв. По предварительным оценкам эти дополнения уже установили около 900 раз, и количество заражений может увеличиваться вместе с ростом популярности AI-инструментов в браузерах.
Специалисты рекомендуют удалять подозрительные расширения, регулярно просматривать список установленных дополнений и использовать двухфакторную аутентификацию.
