تدخلت Google لإزالة امتداد متصفح Chrome الزائف من المتجر الإلكتروني الرسمي الذي يتنكر كخدمة ChatGPT من OpenAI لحصاد ملفات تعريف ارتباط جلسة Facebook واختطاف الحسابات.
اجتذبت إضافة "ChatGPT For Google" ، وهي نسخة ذات طروادة من برنامج إضافي شرعي لمتصفح مفتوح المصدر ، أكثر من 9000 عملية تثبيت منذ 14 مارس 2023 ، قبل إزالتها. تم تحميله في الأصل على سوق Chrome الإلكتروني في 14 فبراير 2023.
وفقًا للباحث في Guardio Labs Nati Tal ، تم نشر الامتداد من خلال نتائج بحث Google الخبيثة التي ترعاها والتي تم تصميمها لإعادة توجيه المستخدمين المطمئنين الذين يبحثون عن "Chat GPT-4" إلى صفحات مقصودة احتيالية تشير إلى الوظيفة الإضافية المزيفة.
يضيف تثبيت الامتداد الوظائف الموعودة - أي تحسين محركات البحث باستخدام ChatGPT - ولكنه أيضًا ينشط خلسة القدرة على التقاط ملفات تعريف الارتباط المتعلقة بـ Facebook وتسللها إلى خادم بعيد بطريقة مشفرة.
بمجرد امتلاك ملفات تعريف الارتباط الخاصة بالضحية ، يتحرك ممثل التهديد للسيطرة على حساب Facebook ، وتغيير كلمة المرور ، وتغيير اسم الملف الشخصي والصورة ، وحتى استخدامه لنشر الدعاية المتطرفة.
هذا التطوير يجعله ثاني امتداد متصفح ChatGPT Chrome مزيف يتم اكتشافه في البرية. تم توزيع الامتداد الآخر ، الذي يعمل أيضًا كمسرق لحساب Facebook ، عبر منشورات برعاية على منصة التواصل الاجتماعي.
إذا كان هناك أي شيء ، فإن النتائج هي دليل آخر على أن مجرمي الإنترنت قادرون على تكييف حملاتهم بسرعة للاستفادة من شعبية ChatGPT لتوزيع البرامج الضارة وشن الهجمات الانتهازية.
"بالنسبة إلى الجهات الفاعلة في مجال التهديد ، فإن الاحتمالات لا حصر لها - استخدام ملفك الشخصي كروبوت للتعليقات والإعجابات والأنشطة الترويجية الأخرى ، أو إنشاء صفحات وحسابات إعلانية باستخدام سمعتك وهويتك أثناء الترويج لخدمات مشروعة وغير مشروعة في الغالب ،" قال طال.