Za razliku od klasičnih napada, ove ekstenzije ne pokušavaju da kompromituju sam ChatGPT. Umjesto toga, one strpljivo čekaju da se korisnik prijavi, a zatim kradu digitalne identifikatore za sesiju, čime napadačima omogućavaju da se predstave kao legitimni korisnici.
Prema navodima istraživača, svih 16 ekstenzija razvila je ista grupa napadača. Više verzija nije slučajnost, već taktika kojom se povećava domet kampanje i obezbjeđuje njen opstanak čak i ako se pojedine ekstenzije uklone iz prodavnica.
Iako je do sada zabilježeno oko 900 instalacija, što istraživači opisuju kao „kap u moru“ u poređenju sa velikim kampanjama, opasnost ne leži u obimu, već u povjerenju koje korisnici imaju u AI alate.
Jedna od ekstenzija čak je nosila oznaku „featured“ u Chrome Web Store-u, što joj je davalo dodatni kredibilitet. LayerX je odlučio da sada izađe u javnost jer ovi „GPT optimizatori“ postaju uobičajeni kao VPN-ovi, pa su istraživači željeli da zaustave prijetnju prije nego što dostigne „kritičnu masu“.
Napad se zasniva na krađi tzv. sesijskih tokena, privremenih digitalnih ključeva koji potvrđuju veb sajtu da je korisnik već prijavljen.
– Preuzimanjem ovih tokena, napadači mogu da se predstave kao korisnik i dobiju potpuni pristup ChatGPT razgovorima, podacima ili kodu korisnika – objasnila je istraživač LayerX-a Natali Zargarov. Ovakav pristup omogućava napadačima da zaobiđu lozinke i višefaktorsku autentifikaciju.
Posljedice ovakvog napada mogu se proširiti daleko izvan samog ChatGPT naloga. Pošto mnogi korisnici povezuju AI alate sa drugim platformama, kompromitovana sesija može omogućiti uvid u privatne Slack kanale, GitHub repozitorijume i fajlove na Google Drive-u.
Istraživači upozoravaju da ove ekstenzije rade sa visokim privilegijama u browseru, što im omogućava da posmatraju ili manipulišu podacima koje standardni bezbjednosni alati često ne detektuju.
Analiza koda pokazala je da se ne radi o nepovezanim incidentima, već o jedinstvenoj, koordinisanoj kampanji.
Petnaest zlonamjernih ekstenzija pronađeno je u Chrome Web Store-u, a jedna u Microsoft Edge prodavnici. Sve dijele sličan, neuredan kod i komuniciraju sa istim domenima pod kontrolom napadača, uključujući chatgptmods.com i Imagents.top.
Ekstenzije su uglavnom objavljivane u serijama, istog dana, sa gotovo identičnim ikonama i opisima.
LayerX upozorava da se svi dodaci povezani sa AI alatima moraju posmatrati kao aplikacije visokog rizika.
Korisnicima se savjetuje da uklone sve ChatGPT „pomoćne“ ekstenzije koje ne prepoznaju, budu skeptični prema alatima koji obećavaju optimizaciju ili dodatne funkcije i koriste samo zvanične i provjerene integracije, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.