Користувачі Facebook і Chrome стали мішенню зловмисного розширення браузера Chrome. Називається воно «Quick access to Chat GPT» (Швидкий доступ до Chat GPT). Фальшиве розширення ChatGPT використовувало відому назву чатбота на основі штучного інтелекту.
- OpenAI представила вдосконалену модель чатбота GPT-4
- Baidu поспішає із запуском Ernie Bot, аналогом ChatGPT
- Китай заблокував доступ до ChatGPT через «американську пропаганду»
8 березня 2023 року дослідник Guardio Labs, Наті Тал (Nati Tal) заявив у блозі на Medium: «Було виявлено, що розширення для Chrome, яке забезпечує швидкий доступ до підроблених функцій ChatGPT, захоплює облікові записи Facebook і встановлює приховані бекдори». Таке розширення непомітно встановлює спеціальний додаток, який надає зловмисникам дозволи супер-адміністратора. Це розширення також може збирати файли cookie браузера жертв.
Фальшиве розширення ChatGPT для браузера може зламати облікові записи користувачів Facebook, щоб використовувати їх як ботів. Потім зловмисники «публікують більше спонсорованих публікацій та здійснюють іншу соціальну діяльність від імені профілів своїх жертв та витрачають грошові кредити на бізнес-рахунках».
У дописі в блозі Наті Тал також припустив, що коли зловмисники отримають доступ до даних користувачів, вони «ймовірно, продадуть їх тому, хто запропонує найвищу ціну, як зазвичай».
Відомо, що розширення зʼявилося 3 березня 2023 року, і щодня його встановлювало понад 2 тис. користувачів. Наразі, розширення було видалено з Chrome Web Store. Однак, це не означає, що воно не зʼявиться знову, від інших зловмисників, під іншою назвою або під інші браузери.