Cuidado com a "ajuda": 16 extensões de ChatGPT são flagradas roubando contas

Pesquisadores de segurança da empresa LayerX Security identificaram 16 extensões de navegador maliciosas fingindo ser ferramentas de produtividade para o ChatGPT, mas que roubam informações e contas de seus usuários. Os add-ons não tentam invadir o chatbot em si, mas sim se aproveitam do login do usuário para tomar suas credenciais.

• 10 extensões para Chrome que deixam o ChatGPT mais poderoso
• Extensão do Chrome "Em Destaque" roubam conversas de usuários com ChatGPT e mais

Todas as extensões foram desenvolvidas e publicadas pelo mesmo autor, e o fato de serem 16, segundo os pesquisadores, é para aumentar o alcance e manter a campanha hacker ativa: caso um dos add-ons fosse sinalizado como malicioso, os outros ainda poderiam seguir afetando usuários.

Extensões maliciosas nas IAs

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

A campanha, de acordo com o estudo, é pequena: aproximadamente 900 downloads, apenas, o que a LayerX chama de “uma gota em um balde” comparada com grandes golpes como o GhostPoster. O problema, no entanto, é a confiança que os usuários colocam em ferramentas do tipo: uma das extensões chegou a ganhar o selo “Em Destaque” na Chrome Web Store, passando autoridade e convidando usuários para baixá-la.

A empresa decidiu revelar a campanha para alertar os usuários dos perigos dos “otimizadores de IA”, que estão se tornando tão comuns quanto as VPNs. O objetivo é evitar que a ameaça continue se proliferando antes que atinja massa crítica.

No caso do ataque, o hacker se aproveita dos tokens de sessão, chaves temporárias que informam ao navegador que você já está logado. Em posse delas, é possível fingir ser o usuário verdadeiro, o que permite o roubo das conversas com o chatbot, seus dados e códigos.

Como muitas pessoas conectam as ferramentas de IA às plataformas de trabalho, é possível que o golpista consiga observar ou manipular dados corporativos sigilosos, como os compartilhados no Slack, GitHub e Google Drive. Apenas uma das extensões foram vistas no marketplace do Microsoft Edge, com as outras 15 na Chrome Web Store: elas compartilham do mesmo código bagunçado e se comunicam com um domínio específico controlado pelo golpista.

Os add-ons foram subidos à plataforma juntos, com ícones quase idênticos e descrições muito parecidas. Apesar de juntar poucos downloads, convém evitar seu crescimento desde o início. É preciso tratar qualquer extensões ligada à IA como um aplicativo de alto risco, segundo os pesquisadores, então se você usa alguma ferramenta de “ajuda” com ChatGPT ou outra LLM, mas não reconhece sua legitimidade, considere fortemente deletá-la.

Leia também:

• Falha crítica no Linux expõe 800 mil servidores a invasão sem senha
• Segredos vazados: Nike investiga roubo de 1,4 TB de dados por grupo hacker
• Usado por todo mundo, WinRAR é explorado por hackers para roubar senhas

VÍDEO | Chat GPT, Perplexity, Claude, Gemini: QUAL escolher?

Fonte: LayerX