Közel 10 ezer felhasználó telepített egy olyan Chrome-hoz kínált bővítményt, amely az OpenAI fejlesztette nyelvi modell, a ChatGPT képességeit ígérte integrálni a böngészővel. A gond ezzel csak az volt, hogy a plugin valójában a felhasználó adataira utazott, egészen pontosan a facebookos munkameneteket rögzítő sütikre.
A csalás kiszúrását nehezítette, hogy a rosszindulatú program nevében és funkcionalitásában is szinte teljesen megegyezett egy legitim alkalmazással. A ChatGPT for Gooogle bővítményhez képest az imposztor Chat GPT For Google elnevezéssel futott, azaz egyetlen szóköz volt az árulkodó jel. A nyílt forráskódú eredeti program sorait pedig nemes egyszerűséggel átvették a bűnözők, és azt csak néhány utasítással egészítették ki. Utóbbi gondoskodott a bővítmény illegális tevékenységéről.
Az adathalász kísérletet, ami egyébként egy korábbi változat újragondolása, a Guardio Labs kutatói szúrták ki. A biztonsági cég szakemberei szerint az elkövetők szponzorált keresési találatok vásárlásával terelték áldozataikat az általuk preparált bővítmény oldalára. Ez egyben garantálta, hogy olyan netező elé kerül a kártékony kódjuk, aki egyébként érdeklődik a ChatGPT iránt.
A malware egyetlen rossz dolgot tesz: kiszűri a Facebookkal kapcsolatos sütiket a Chrome Extension API-n keresztül megszerzett teljes listából. Ezekkel azonban könnyedén átvehető az irányítás egy fiók felett. A bejelentkezési adatok megváltoztatásával kizárható a tulajdonos, hogy aztán a megszerzett csatornát hirdetések spamelésére, vagy akár szélsőséges propaganda terjesztésére használják.
Kínos ügy
Miután a biztonsági kutatók értesítették felfedezésükről a Google-t, a keresőóriás példás gyorsasággal eltűntette alkalmazásboltjából a rosszindulatú programot. Az ugyanakkor egyáltalán nem dícséretes, hogy a csalók első körben gond nélkül megkapták a keresőóriás engedélyét bővítményük terjesztésére.
Az biztos, hogy mind a nagy technológiai platformokat üzemeltető vállalatok, mind a felhasználók részéről érdemes fokozott óvatosságot tanúsítani bármivel kapcsolatban, aminek köze van a ChatGPT-hez (vagy valamelyik riválisához). A generatív mesterséges intelligenciában rejlő lehetőségek annyira érdeklik az embereket, hogy azt a bűnözők is igyekeznek maximálisan kihasználni. Mindez persze nem újdonság, hasonló történt a koronavírus kirobbanásakor, illetve a Törökországban és Szíriában bekövetkezett természeti katasztrófát követően is.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak