Fałszywe wtyczki podszywające się pod ChatGPT kradną dane. Ostrzeżenie dla użytkowników Chrome.

Niebezpieczne dodatki w sklepie Chrome Web Store

Jak informuje TSN.ua: Eksperci ds. cyberbezpieczeństwa odkryli 16 złośliwych rozszerzeń do przeglądarki Google Chrome. Dodatki te, dostępne oficjalnie w Chrome Web Store, podszywały się pod narzędzia związane z ChatGPT, a ich rzeczywistym celem było przechwytywanie danych logowania użytkowników. Incydent ten wzbudził niepokój wśród społeczności internetowej.

Analiza wykazała, że wszystkie 16 wtyczek zawierało identyczny, szkodliwy kod, co wskazuje na wspólne źródło ich pochodzenia i te same złośliwe intencje. Ich działanie polegało m.in. na kradzieży tzw. tokenów aktywnych sesji, co mogło prowadzić do nieautoryzowanego dostępu do prywatnych kont. Szacuje się, że niebezpieczne rozszerzenia zainstalowało około 900 osób, narażając swoje dane na ryzyko. Ataki na tokeny sesji są częstą techniką omijania nawet silnych haseł.

Jak się chronić? Porady specjalistów

Eksperci zalecają użytkownikom, aby w pierwszej kolejności włączyli w swoich kontach uwierzytelnianie dwuskładnikowe (2FA), które znacząco podnosi poziom zabezpieczeń. Kluczowa jest także czujność przy instalacji nowych dodatków – warto sprawdzać ich źródło, opinie i aktualności. Niepokój powinno wzbudzać również żądanie przez wtyczkę nadmiernych uprawnień lub zbieranie nadmiernych danych o urządzeniu i zachowaniu. Użytkownicy powinni regularnie przeglądać i usuwać nieużywane rozszerzenia.

Wykrycie tej kampanii podkreśla, jak ważna jest ostrożność użytkowników w obliczu rosnącej liczby wyrafinowanych cyberzagrożeń.

Incydent ten pokazuje, że przestępcy często wykorzystują popularność nowych technologii, takich jak ChatGPT, aby wzbudzić zaufanie i skłonić do instalacji złośliwego oprogramowania. To kolejny przypadek, który przypomina o konieczności ciągłej edukacji w zakresie cyberhigieny i świadomego zarządzania bezpieczeństwem w sieci.