Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Επέκταση ChatGPT του Chrome παραβιάζει λογαριασμούς Facebook
Της Αφροδίτης Μπαλίδου
Οι ερευνητές ασφαλείας έχουν προειδοποιήσει για μια ακόμη απειλή ασφαλείας που χρησιμοποιεί το δημόσιο συμφέρον στο ChatGPT για διάδοση, αυτή τη φορά με το πρόσχημα μιας επέκτασης του Chrome. Η επέκταση είναι ένα αντίγραφο της νόμιμης δημοφιλούς επέκτασης ανοιχτού κώδικα για το Chrome με το όνομα “ChatGPT for Google” που προσφέρει ενσωμάτωση του ChatGPT στα αποτελέσματα αναζήτησης. Ωστόσο, αυτή η κακόβουλη έκδοση περιλαμβάνει πρόσθετο κώδικα που επιχειρεί να κλέψει cookies του Facebook.
Ο Nati Tal, ο ερευνητής της Guardio που το ανακάλυψε ισχυρίζεται: «Κοιτάζοντας τη λειτουργία χειριστή “OnInstalled” που ενεργοποιείται μόλις εγκατασταθεί η επέκταση, βλέπουμε ότι η γνήσια επέκταση απλώς τη χρησιμοποιεί για να βεβαιωθεί ότι βλέπετε την οθόνη επιλογών (για να συνδεθείτε στον λογαριασμό σας στο OpenAI). Από την άλλη πλευρά, ο κακόβουλος κώδικας εκμεταλλεύεται αυτήν ακριβώς τη στιγμή για να κλέψει τα cookies περιόδου λειτουργίας. Μόλις κλαπούν, τα cookies κρυπτογραφούνται και παρέχουν στους φορείς απειλής πρόσβαση στους παραβιασμένους λογαριασμούς, στους οποίους αλλάζουν τα στοιχεία σύνδεσης προκειμένου να «κλειδώσουν έξω τον νόμιμο χρήστη».
Αυτή είναι η δεύτερη επέκταση «FakeGPT» που ανακάλυψε η Guardio, δεν είναι πλέον διαθέσιμη στο Chrome Web Store, αλλά σε κάποια θύματα η ζημιά έχει ήδη γίνει.