ChatGPT kradnie konta na Facebooku? Wszystko przez fałszywe rozszerzenie
W dobie globalnej fascynacji sztuczną inteligencją i botami konwersacyjnymi warto zachować rozwagę. Do sklepu Chrome Web Store trafiło rozszerzenie, umożliwiające dodanie do przeglądarki ChatGPT. Niestety, twórcy programu “wzbogacili” go o szkodliwy kod, który skutecznie zaatakuje nasz komputer i ukradnie dane dostępu do np. konta na Facebooku.
ChatGPT for Google to rozszerzenie zawierające w sobie złośliwe oprogramowanie ukradkiem dostające się do naszego komputera. Nieświadomi użytkownicy, chcąc korzystać z dobrodziejstw bota konwersacyjnego w przeglądarce, instalują je, otwierając przy tym wszystkie wrota bezpieczeństwa swojego oprogramowania.
Początkowo nic nie budzi podejrzeń - wtyczka faktycznie działa, dodając do przeglądarki Chrome funkcjonalności popularnego narzędzia sztucznej inteligencji. Zakulisowo odbywa się jednak proceder infekowania naszego urządzenia przez linijkę kodu, którą twórcy dodali do swojego programu. Dzięki temu są w stanie przejąć nasze dane, w tym wykraść niektóre konta w mediach społecznościowych.
Twórcy złośliwego oprogramowania (niemający nic wspólnego z oryginalnymi autorami ChatGPT) wgrali do wtyczki kod, który przy pomocy Cookies naszych sesji i interfesji API jest w stanie zastępować dane uwierzytelniania kont na Facebooku tak, aby jego właściwy posiadacz utracił do niego dostęp.
Po przejęciu konta wraz z profilem zmieniana jest jego nazwa. Oszuści najczęściej podszywają się pod niejaką Lilly Collins, siejąc przy jej pomocy propagandę i wykorzystując do sprzedaży polubień oraz rozsyłania linków - niekoniecznie bezpiecznych. Co ciekawe, postać ta przewija się na całym świecie. Zdaniem analityków, jest to swego rodzaju trend wśród oszustów.
Polecamy na Antyweb | Jeden klik i sztuczna inteligencja działa za Ciebie. Opera wdraża ChatGPT
Podobnie zresztą jak reklamowanie swojego “dzieła" w Google. Nieuczciwi twórcy oprogramowania doskonale wyczuli falę zainteresowania ChatGPT i chęcią przetestowania bota na własnym urządzeniu. Chcąc skorzystać z trendu, zaczęli oni reklamować swoją wtyczkę, która bardzo często wyświetlała się użytkownikom jako jeden z pierwszych wyników wyszukiwania.
Wizja prostej instalacji i dodania rozszerzenia do przeglądarki Google Chrome skusiła niestety sporo osób, które w zasadzie nie miały jak dowiedzieć się, że program ten jest skażony złośliwym kodem. Jak wskazuje Guardio Labs, sprawiał on wrażenie w pełni działającej wtyczki, która spełniała swoje zadanie. Dopiero po czasie użytkownik trafił dostęp do facebookowego konta i sprawa stawała się jasna.
Rozszerzenie zostało już usunięte z Chrome Web Store, ale zanim to się stało, 9 tysięcy osób pokusiło się na instalację wyjątkowej, choć szkodliwej wtyczki. Miejmy nadzieje, że w porę zabezpieczyli swoje dane - w innym wypadku czeka nas wzrost populacji Lilly Collins.
