Trójai ChatGPT bővítményTrójai
A Chrome-hoz készült legitim ChatGPT bővítmény trójai változata egyre népszerűbb a Chrome Web Store-ban, és több mint 9000 letöltést gyűjtött össze, miközben Facebook-fiókokat lop el. A bővítmény a Chrome-hoz készült „ChatGPT for Google” nevű, legitim, népszerű bővítmény másolata, amely ChatGPT integrációt kínál a keresési eredményekhez. Ez a rosszindulatú változat azonban további kódot tartalmaz, amely megpróbálja ellopni a Facebook munkamenet sütiket (session cookie). A bővítmény kiadója 2023. február 14-én töltötte fel a Chrome Web Store-ba, de csak 2023. március 14-én kezdte el népszerűsíteni a Google Search hirdetésekkel. Azóta naponta átlagosan ezer telepítése volt. A Guardio Labs munkatársa, aki azonosította a trójai bővítményt, arról számolt be, hogy a bővítmény ugyanazzal az infrastruktúrával kommunikál, amelyet a hónap elején egy hasonló Chrome-kiegészítő használt, amely 4000 telepítést gyűjtött össze, mielőtt a Google eltávolította a Chrome Web Store-ból. A rosszindulatú bővítményt a Google keresési találatokban megjelenő hirdetéseken keresztül népszerűsítik, amelyek a „Chat GPT 4” kereséskor feltűnően megjelennek.