구글, 웹 스토어에서 가짜 ChatGPT 크롬 확장 프로그램 제거
Google은 OpenAI의 ChatGPT 서비스를 모방하도록 설계된 피싱 도구로 밝혀진 후 "ChatGPT For Google"이라는 가짜 Chrome 브라우저 확장 프로그램을 웹 스토어에서 삭제했습니다. 이 확장 프로그램은 2023년 2월 14일에 출시된 이후 9,000회 이상 다운로드되었습니다.
이 악성 확장 프로그램은 스폰서 Google 검색 결과를 통해 확산되어 사용자를 가짜 애드온을 판매하는 사기 페이지로 리디렉션했습니다. 2023년 3월 14일부터 매일 수천 명의 사용자를 대상으로 한 이 피싱 캠페인을 발견한 것은 가디오 랩의 연구원 나티 탈(Nati Tal)이었습니다.
이 확장 프로그램은 설치 후 ChatGPT를 통합하여 검색 엔진을 개선하는 동시에 Facebook 관련 쿠키를 수집하여 원격 서버로 암호화하여 전송했습니다. 해커들은 이렇게 확보한 쿠키를 이용해 페이스북 계정을 조작하고 비밀번호, 프로필 이름, 이미지를 변경하고 극단주의 콘텐츠를 홍보하는 데 사용했습니다.
또 다른 사기성 ChatGPT Chrome 브라우저 확장 프로그램이 발견되었습니다. 이 확장 프로그램은 이전 확장 프로그램과 마찬가지로 Facebook 계정을 도용하는 도구로 사용되며 소셜 미디어 플랫폼의 스폰서 게시물을 통해 배포되었습니다.
악성 "Chat GPT For Google" 확장 프로그램은 최근 몇 달 동안 인기를 끌고 있는 오픈 소스 프로젝트의 1.16.6 버전에서 만들어졌습니다. 이 오픈 소스 프로젝트의 목표는 개발자 커뮤니티에 기여하고 지식을 공유하는 것이었습니다. 그러나 가디오 랩 연구원들은 악의적인 공격자가 이 확장 프로그램을 쉽게 조작하고 악용할 수 있다는 사실을 발견했습니다.
FakeGPT 변종은 사용자가 OpenAI 계정에 로그인을 시도할 때 옵션 화면이 표시되도록 하기 위해 OnInstalled 핸들러 기능을 사용합니다. 하지만 이 때 사용자의 세션 쿠키를 훔칩니다. 이 악성 확장 프로그램은 스폰서 페이스북 게시물이 아닌 악성 스폰서 구글 검색 결과를 통해 배포되었습니다. 사용자는 검색 결과에서 ChatGPT를 광고하는 가짜 랜딩 페이지로 리디렉션되었습니다.
이 글의 출처는 TheHackerNews의 기사입니다.