Chrome: Betrügerisches ChatGPT-Addon stiehlt Facebook-Cookies
Sicherheitsforscher haben eine betrügerische ChatGPT-Erweiterung im Chrome Store entdeckt, die bereits mehrere Tausend mal installiert wurde.
Google hat eine ChatGPT-Erweiterung für seinen Browser aus dem Chrome Store entfernt. Die Erweiterung stahl Facebook-Sitzungscookies. Entdeckt wurde sie von Sicherheitsforschern, die ihren Fund an Google meldeten. Die Erweiterung wurde bereits 9.000 Mal installiert. Zuerst berichtete darüber das Onlinemagazin The Register.
Das Schad-Addon mit dem Namen Chat GPT For Google unterscheidet sich nur durch ein Leerzeichen von einer legitimen Erweiterung: ChatGPT For Google. Das Schad-Addon basiert sogar auf dem Open-Source-Code des legitimen Addons, dem eine Schadfunktion – das Stehlen von Facebook-Cookies – hinzugefügt wurde.
Das Ergebnis sei eine Erweiterung, die aus Sicht der Nutzer genauso aussehe und funktioniere wie ChatGPT, erklärten Forscher der Sicherheitsfirma Guardio Labs, die das Schad-Addon entdeckt hatten. Da die Erweiterung im Chrome Store angeboten wurde, gingen vermutlich viele Nutzer davon aus, dass es sich um die echte Erweiterung handelte.
Schad-Erweiterung verwendet gleichen Dienst
Tatsächlich sei der Erweiterung auch nur eine Schadfunktion hinzugefügt worden, erklären die Sicherheitsforscher. Diese bestehe darin, Facebook-bezogene Cookies aus der vollständigen Liste herauszufiltern, die über die Chrome-Erweiterungs-API abgerufen werde. Die Daten würden anschließend mit AES verschlüsselt und an den Command-and-Control-Server der Angreifer gesendet.
Für diesen werde auf den Dienst Workers.dev zurückgegriffen, was bemerkenswert sei, da auch die legitime Erweiterung den Dienst nutze, erklärten die Forscher. Mit den gestohlenen Cookies können Angreifer die Zugangsdaten des Facebook-Kontos ändern, Nutzer aussperren und das Konto nach Belieben nutzen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
