Közel 10 ezer felhasználó telepített egy olyan Chrome-hoz kínált bővítményt, amely az OpenAI fejlesztette nyelvi modell, a ChatGPT képességeit ígérte integrálni a böngészővel. A gond ezzel csak az volt, hogy a plugin valójában a felhasználó adataira utazott, egészen pontosan a facebookos munkameneteket rögzítő sütikre.

A csalás kiszúrását nehezítette, hogy a rosszindulatú program nevében és funkcionalitásában is szinte teljesen megegyezett egy legitim alkalmazással. A ChatGPT for Gooogle bővítményhez képest az imposztor Chat GPT For Google elnevezéssel futott, azaz egyetlen szóköz volt az árulkodó jel. A nyílt forráskódú eredeti program sorait pedig nemes egyszerűséggel átvették a bűnözők, és azt csak néhány utasítással egészítették ki. Utóbbi gondoskodott a bővítmény illegális tevékenységéről.

Az adathalász kísérletet, ami egyébként egy korábbi változat újragondolása, a Guardio Labs kutatói szúrták ki. A biztonsági cég szakemberei szerint az elkövetők szponzorált keresési találatok vásárlásával terelték áldozataikat az általuk preparált bővítmény oldalára. Ez egyben garantálta, hogy olyan netező elé kerül a kártékony kódjuk, aki egyébként érdeklődik a ChatGPT iránt.

A malware egyetlen rossz dolgot tesz: kiszűri a Facebookkal kapcsolatos sütiket a Chrome Extension API-n keresztül megszerzett teljes listából. Ezekkel azonban könnyedén átvehető az irányítás egy fiók felett. A bejelentkezési adatok megváltoztatásával kizárható a tulajdonos, hogy aztán a megszerzett csatornát hirdetések spamelésére, vagy akár szélsőséges propaganda terjesztésére használják.

Kínos ügy

Miután a biztonsági kutatók értesítették felfedezésükről a Google-t, a keresőóriás példás gyorsasággal eltűntette alkalmazásboltjából a rosszindulatú programot. Az ugyanakkor egyáltalán nem dícséretes, hogy a csalók első körben gond nélkül megkapták a keresőóriás engedélyét bővítményük terjesztésére.

Az biztos, hogy mind a nagy technológiai platformokat üzemeltető vállalatok, mind a felhasználók részéről érdemes fokozott óvatosságot tanúsítani bármivel kapcsolatban, aminek köze van a ChatGPT-hez (vagy valamelyik riválisához). A generatív mesterséges intelligenciában rejlő lehetőségek annyira érdeklik az embereket, hogy azt a bűnözők is igyekeznek maximálisan kihasználni. Mindez persze nem újdonság, hasonló történt a koronavírus kirobbanásakor, illetve a Törökországban és Szíriában bekövetkezett természeti katasztrófát követően is.