Przestępcy chętnie wykorzystują popularne w internecie trendy do szukania kolejnych ofiar. Tym razem oszuści nakłaniają użytkowników do zainstalowania nowej funkcji ChatGPT w przeglądarce Google Chrome. Fałszywka jest bardzo dobra, więc łatwo się na nią nabrać i paść ofiarą hakerów.
ChatGPT for Google to wirus – uwaga na podróbkę rozszerzenia Chrome
W sklepie z rozszerzeniami dla przeglądarki Chrome pojawił się nowy program ChatGPT for Chrome. Rozszerzenie obiecuje dodanie funkcji znanych z AI ChatGPT do popularnej przeglądarki Google. Jedna z wersji to jednak oszustwo, bo program zawiera w sobie trojana wykradającego konta na Facebooku przez ciasteczka przeglądarki.
Tu trzeba jednak rozróżnić ważną rzecz. Istnieje bezpieczny dodatek o nazwie ChatGPT for Chrome, który ma obecnie ok. 2 miliony pobrań. 14 lutego do sklepu trafiło jednak rozszerzenie o identycznej nazwie, z około 9 tys. pobrań. To bezczelna kopia oryginału, która dodatkowo serwuje użytkownikom trojana.
Fałszywka weszła a rynek 14 lutego i było o niej bardzo cicho, po czym od 14 marca rozpoczęła się podejrzana kampania reklamująca dodatek w Google Search. Użytkownik szukający frazy „ChatGPT for Chrome” może więc trafić na pierwszy wynik, prowadzący do rozszerzenia zainfekowanego wirusem.
Eksperci serwisu Guardio Labs ostrzegają, że imitacja działa dokładnie tak samo jak oryginał, więc trudno na pierwszy rzut oka rozsądzić, czy posiadamy wersję bezpieczną, czy tę z trojanem.
Google zareagowało już na zgłoszenie specjalistów, ale użytkownicy nadal mogą mieć zainstalowane fałszywe rozszerzenie i nawet nie zdawać sobie z tego sprawy. Dla bezpieczeństwa warto więc odinstalować dodatek i zainstalować go ponownie, upewniając się, że pochodzi z prawidłowego źródła.
ChatGPT potrafi pisać trojany i wirusy
Jak pisaliśmy We Wprost.pl, hakerzy chętnie wykorzystują ChatGPT jako narzędzie do oszustw. AI może im pomagać m.in. przekroczyć barierę językową. Cyberprzestępcy z Rosji często nie są biegli w używaniu języka angielskiego, a bezpłatne narzędzie OpenAI może z łatwością opracować dla nich przekonujące maile phishingowe.
Specjaliści firmy Check Point oceniają, że to dopiero wierzchołek góry lodowej. ChatGPT można bowiem równie dobrze wykorzystać m.in. do tworzenia treści na fałszywych stronach internetowych, dzięki czemu będą wydawały się bardziej przyjazne i mniej podejrzanie.
Inny sposób to tworzenie czatujących botów. Te udając faktyczne osoby, a nawet podszywając się pod naszych znajomych, mogą w zautomatyzowany sposób wyłudzać dane internautów, bądź przygotowywać ofiary do kolejnych oszustw. Tym sposobem cyberprzestępcy niewielkim kosztem są w stanie podnieść efektywność i wydajność swoich akcji.
Czytaj też:
„Nowa era wyszukiwania”. Microsoft ogłasza ChatGPT w Bing i EdgeCzytaj też:
Tak uruchomicie ChatGPT 4. Są dwa sposoby, jeden dla bogatych