谷歌已经从Chrome网上应用店中删除了一个窃取Facebookcookie的ChatGPT扩展程序——但直到大约9,000人安装了恶意机器人。
妥协的扩展程序称为ChatGPT(注意扩展程序名称中的奇数空格),它在名称和代码上与实际扩展程序“ChatGPTforGoogle”几乎相同。TheRegister指出,伪造的扩展甚至基于原始的ChatGPTforGoogle工具使用的同一个开源项目。这意味着坏机器人背后的诈骗者只需添加几行新的cookie窃取代码,就可以在他们想要的地方获得扩展。
这当然会创建一个假的附加组件,从用户的角度来看,它的外观和行为就像ChatGPT,因此通常不会被发现——而且由于它在Chrome网上应用店中,因此没有明显的理由怀疑它。我们在之前的文章中推荐了用于GoogleChrome扩展的原始ChatGPT,看到如此有用的工具如此迅速地被cookie窃贼破坏,我们感到很难过。
根据GuardioLabs的一篇博客文章,这个“FakeGPT”变体似乎只有一个安装后恶意行为。安装后,该扩展程序会从通过Chrome扩展程序APO获取的完整列表中过滤与Facebook相关的cookie,并将这些数字烘焙食品走私回攻击者。
一旦这些cookie被盗,攻击者就可以更改帐户登录信息并将原始用户锁定在他们的帐户之外,劫持页面以传播宣传或促进进一步的诈骗。有没有收到过好友的随机消息,出于非常可疑的原因要求一大笔钱?或者有人的页面充斥着色情机器人?像这样的东西。
该假扩展程序于今年2月14日在Chrome网上应用店上架,并于3月14日通过搜索广告进行推广。所以要小心,并告诉您的AI聊天机器人伙伴留意可疑的扩展程序名称。请记住,目前还没有适用于任何大型聊天机器人的官方Chrome扩展程序。
访问ChatGPT最安全的方法是访问官方网站,其他任何聊天机器人提供商也是如此。
ChatGPT、GoogleBard和MicrosoftBingAI等聊天机器人的不断增长和潜在的永久流行使它们成为网络犯罪分子极具吸引力的目标——正如我们在TechRadarPro的好朋友所指出的那样。在推出的两个月里,ChatGPT已经获得了大约1亿活跃用户,而且这个数字只会随着时间的推移而增加。
如果您仍在使用GoogleExtensions,请务必在下载之前检查扩展程序的发布者。发行商是否在Chrome网上应用店上有其他产品?如果您搜索他们,他们是否有网站或社交媒体?在避免此类诈骗方面,确保您的数字产品来自信誉良好的来源是成功的一半。
一旦您确定发布者是合法的,请仔细检查权限。它是否要求您提供奇怪的、可能是侵入性的权限?比平时多很多?如果是这样,你最好放弃扩展。最后,如果您受到弹出窗口的轰炸,请运行。