Google đã can thiệp để loại bỏ một tiện ích trình duyệt Chrome giả mạo từ cửa hàng web chính thức, giả vờ là dịch vụ ChatGPT của OpenAI để thu thập cookie phiên đăng nhập Facebook và chiếm đoạt tài khoản.

Tiện ích "ChatGPT For Google", phiên bản đã bị đội ngũ tội phạm tống tiền biến đổi từ một tiện ích trình duyệt mã nguồn mở chính thống, đã thu hút hơn 9.000 lượt cài đặt từ ngày 14 tháng 3 năm 2023, trước khi bị loại bỏ. Nó được tải lên Chrome Web Store vào ngày 14 tháng 2 năm 2023.

Theo nhà nghiên cứu của Guardio Labs Nati Tal, tiện ích này đã được phổ biến thông qua kết quả tìm kiếm Google, được thiết kế để chuyển hướng người dùng không nghi ngờ khi tìm kiếm "Chat GPT-4" đến các trang đích giả mạo trỏ đến tiện ích giả.

Việc cài đặt tiện ích sẽ thêm chức năng được hứa hẹn - tăng cường công cụ tìm kiếm với ChatGPT - nhưng nó cũng một cách lén lút kích hoạt khả năng thu thập các cookie liên quan đến Facebook và đưa chúng đi đến một máy chủ từ xa một cách được mã hóa.

Một khi hacker có trong tay cookie của nạn nhân, họ sẽ tiến hành chiếm quyền kiểm soát tài khoản Facebook, thay đổi mật khẩu, thay đổi tên và hình ảnh hồ sơ và thậm chí sử dụng nó để phổ biến các tuyên truyền cực đoan.

Đây là tiện ích trình duyệt Chrome giả mạo ChatGPT thứ hai được phát hiện trong thực tế. Tiện ích mở rộng khác, cũng là một công cụ lấy cắp tài khoản Facebook, đã được phân phối thông qua các bài đăng tài trợ trên nền tảng mạng xã hội.

Các kết quả này là một bằng chứng nữa cho thấy các tội phạm mạng có khả năng thích nghi nhanh chóng để kiếm tiền từ sự phổ biến của ChatGPT để phân phối phần mềm độc hại và thực hiện các cuộc tấn công tùy Opportunistic.