隨著 ChatGPT 越來越火熱,網路上也陸續出現非常多相關工具,特別是瀏覽器擴充功能,我們也介紹過不少好用的,但最近安裝時需要多加小心,有國外研究機構發現到,在 Chrome 應用商店中開始出現假的擴充功能,而且還是非常知名的「ChatGPT for Google」,介紹頁面模仿的非常像,不知名用戶很容易就誤安裝,進而使自己的 Facebook 帳號可能被盜用。
ChatGPT 擴充功能別亂安裝,現在出現假 ChatGPT for Google 版本會竊取你的 Facebook 帳號
ChatGPT for Google 是一款非常知名的 Chrome 擴充功能,可做到讓用戶免開網頁就能跟 ChatGPT 聊天,同時在搜尋結果中也會顯示 ChatGPT 的答案,至今已經有超過 1 百萬個用戶安裝,獲得 5 顆星滿分的評價,之前我們也介紹過。而近日國外機構 Bleepingcomputer 發現到在 Chrome 應用商店中出現一款同名,也是叫 ChatGPT for Google 的假擴充功能,已經累積超過 9,000 次,內藏惡意程式碼,用戶安裝之後,就會嘗試透過 Cookies 來竊取用戶的 Facebook 帳號。
這個假 ChatGPT for Google 是在 2023 年 2 月 14 日上傳到 Chrome 應用商店,一直到 3/14 才開始透過 Google 廣告推廣,隨後每天平均有 1,000 次安裝。從截圖來看幾乎就跟真的一樣,Logo 相同,也有放官方的 YouTube 影片,所以就有超過 9000 名用戶誤安裝,評價只有 4 顆星,而且是僅 6 個人評分:
不只是 ChatGPT for Google ,前陣子 Guardio Labs 的 Nati Tal 研究人員也發現到另一款內藏惡意程式碼 ChatGPT 擴充功能,名稱叫 Quick access to ChatGPT,已經有 4,000 用戶安裝過,也有在 Facebook 下廣告來吸引用戶安裝,感覺上很像是同一批人製作的:
值得注意的是,雖然這款有內藏惡意程式碼,但確實有 ChatGPT API 的串接功能,不是那種完全空殼沒作用,或是提供不相干功能,因此用戶可能不會去注意到。Guardio Labs 也製作圖讓大家知道這種有問題的 ChatGPT 擴充功能是如何運作。
注意 Browser Extension Installation 下方,左邊真的有串接 OpenAI API,但右邊還多了竊取 Facebook 帳號動作:
而 Facebook 帳號被一旦被駭客竊取走,有可能會跟過去一樣,將這份資料賣給其他公司,又或是劫持受害者的 Facebook 來進行惡意廣告活動、宣傳 ISIS 宣傳等被禁主題。此外,這些惡意擴充功能還會自動更改受害者的登錄資訊,來防止受害者重新獲得 Facebook 帳號的控制權,甚至把個人資料名稱和圖片切換為名為 “Lilly Collins” 的假角色:
這兩款擴充功能都已經被 Google 移除,有印象曾安裝過的人建議趕快移除,並且把 Cookies 全數刪除,如果可以,整個重設或重新安裝更安全。當然,也別忘了更改 Facebook 密碼。
