ChatGPT kradnie konta na Facebooku? Wszystko przez fałszywe rozszerzenie

Dawid Szafraniak

Dawid Szafraniak

W dobie globalnej fascynacji sztuczną inteligencją i botami konwersacyjnymi warto zachować rozwagę. Do sklepu Chrome Web Store trafiło rozszerzenie, umożliwiające dodanie do przeglądarki ChatGPT. Niestety, twórcy programu “wzbogacili” go o szkodliwy kod, który skutecznie zaatakuje nasz komputer i ukradnie dane dostępu do np. konta na Facebooku.

Szkodliwe rozszerzenie do Google Chrome.
Szkodliwe rozszerzenie do Google Chrome.123RF/PICSEL

ChatGPT for Google. Złośliwe oprogramowanie pod przykrywką

ChatGPT for Google to rozszerzenie zawierające w sobie złośliwe oprogramowanie ukradkiem dostające się do naszego komputera. Nieświadomi użytkownicy, chcąc korzystać z dobrodziejstw bota konwersacyjnego w przeglądarce, instalują je, otwierając przy tym wszystkie wrota bezpieczeństwa swojego oprogramowania.

Początkowo nic nie budzi podejrzeń - wtyczka faktycznie działa, dodając do przeglądarki Chrome funkcjonalności popularnego narzędzia sztucznej inteligencji. Zakulisowo odbywa się jednak proceder infekowania naszego urządzenia przez linijkę kodu, którą twórcy dodali do swojego programu. Dzięki temu są w stanie przejąć nasze dane, w tym wykraść niektóre konta w mediach społecznościowych.

Fałszywy ChatGPT kradnie dane użytkowników

Twórcy złośliwego oprogramowania (niemający nic wspólnego z oryginalnymi autorami ChatGPT) wgrali do wtyczki kod, który przy pomocy Cookies naszych sesji i interfesji API jest w stanie zastępować dane uwierzytelniania kont na Facebooku tak, aby jego właściwy posiadacz utracił do niego dostęp.

Po przejęciu konta wraz z profilem zmieniana jest jego nazwa. Oszuści najczęściej podszywają się pod niejaką Lilly Collins, siejąc przy jej pomocy propagandę i wykorzystując do sprzedaży polubień oraz rozsyłania linków - niekoniecznie bezpiecznych. Co ciekawe, postać ta przewija się na całym świecie. Zdaniem analityków, jest to swego rodzaju trend wśród oszustów.

Podobnie zresztą jak reklamowanie swojego “dzieła" w Google. Nieuczciwi twórcy oprogramowania doskonale wyczuli falę zainteresowania ChatGPT i chęcią przetestowania bota na własnym urządzeniu. Chcąc skorzystać z trendu, zaczęli oni reklamować swoją wtyczkę, która bardzo często wyświetlała się użytkownikom jako jeden z pierwszych wyników wyszukiwania.

Łatwo jest stracić wszystko

Wizja prostej instalacji i dodania rozszerzenia do przeglądarki Google Chrome skusiła niestety sporo osób, które w zasadzie nie miały jak dowiedzieć się, że program ten jest skażony złośliwym kodem. Jak wskazuje Guardio Labs, sprawiał on wrażenie w pełni działającej wtyczki, która spełniała swoje zadanie. Dopiero po czasie użytkownik trafił dostęp do facebookowego konta i sprawa stawała się jasna.

Zobacz również:

GPT-4 to bardzo zaawansowane i niebezpieczne narzędzie
Technologia

ChatGPT-4 potrafi przekonać człowieka, że nie jest robotem... tylko człowiekiem

Daniel Górecki
Daniel Górecki

    Rozszerzenie zostało już usunięte z Chrome Web Store, ale zanim to się stało, 9 tysięcy osób pokusiło się na instalację wyjątkowej, choć szkodliwej wtyczki. Miejmy nadzieje, że w porę zabezpieczyli swoje dane - w innym wypadku czeka nas wzrost populacji Lilly Collins.

    Ukraina: Za linią frontu firmy dostosowują się do wojnyDeutsche WelleDeutsche Welle
    Masz sugestie, uwagi albo widzisz błąd?
    Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

    Najnowsze