Google entfernt gefälschte ChatGPT Chrome-Erweiterung aus dem Web Store
Google hat eine gefälschte Chrome-Browsererweiterung namens "ChatGPT For Google" aus seinem Web Store entfernt, nachdem entdeckt wurde, dass es sich dabei um ein Phishing-Tool handelt, das den ChatGPT-Dienst von OpenAI imitieren soll. Seit ihrer Veröffentlichung am 14. Februar 2023 wurde die Erweiterung über 9.000 Mal heruntergeladen.
Die bösartige Erweiterung wurde über gesponserte Google-Suchergebnisse verbreitet, die die Nutzer auf betrügerische Seiten umleiteten, auf denen das gefälschte Add-on verkauft wurde. Nati Tal, eine Forscherin bei Guardio Labs, entdeckte die Phishing-Kampagne, die seit dem 14. März 2023 täglich Tausende von Nutzern anspricht.
Nach der Installation verbesserte die Erweiterung die Suchmaschinen, indem sie ChatGPT einbezog und gleichzeitig Facebook-bezogene Cookies sammelte und sie verschlüsselt an einen entfernten Server schickte. Die Hacker nutzten die erhaltenen Cookies, um Facebook-Konten zu manipulieren, Passwörter, Profilnamen und Bilder zu ändern und extremistische Inhalte zu verbreiten.
Eine weitere betrügerische ChatGPT Chrome-Browsererweiterung wurde entdeckt. Wie die vorherige Erweiterung diente sie als Werkzeug zum Diebstahl von Facebook-Konten und wurde über gesponserte Beiträge auf der Social-Media-Plattform verbreitet.
Die bösartige "Chat GPT For Google"-Erweiterung wurde aus der Version 1.16.6 eines Open-Source-Projekts erstellt, das in den letzten Monaten an Popularität gewonnen hat. Das Ziel des Open-Source-Projekts war es, einen Beitrag zur Entwicklergemeinschaft zu leisten und Wissen zu teilen. Die Forscher von Guardio Labs entdeckten jedoch, dass böswillige Akteure es leicht manipulieren und für schändliche Zwecke ausnutzen konnten.
Die FakeGPT-Variante nutzt die OnInstalled-Handler-Funktion, um sicherzustellen, dass die Benutzer den Optionsbildschirm sehen, wenn sie versuchen, sich bei ihrem OpenAI-Konto anzumelden. Allerdings stiehlt sie zu diesem Zeitpunkt die Sitzungscookies der Benutzer. Die bösartige Erweiterung wurde über bösartige gesponserte Google-Suchergebnisse und nicht über gesponserte Facebook-Posts verbreitet. Die Nutzer wurden auf gefälschte Zielseiten umgeleitet, die in ihren Suchergebnissen für ChatGPT warben.
Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.