Злоумышленники собирали данные пользователей и крали аккаунты Facebook с помощью расширения ChatGPT для браузера Google Chrome

Расширение Quick access to ChatGPT для браузера Google Chrome, обеспечивающее доступ к популярному чат-боту в несколько кликов, стало инструментом в руках злоумышленников: расширение собирало данные пользователей и даже получило доступ к их аккаунтам в социальной сети Facebook — с возможностью совершать различные действия от имени хозяев аккаунтов.

Как сообщает PC Perspective, расширение Quick access to ChatGPT было доступно в магазине расширений для Chrome с 3 по 9 марта. В течение этих дней расширение ежедневно устанавливали более 2000 пользователей браузера Google.

На проблему обратили внимание специалисты компании Guardio, работающей в сфере информационной безопасности: они обнаружили, что Quick access to ChatGPT собирает все хранящиеся в браузере файлы cookie, более того, крадет токены аутентифицированных сессий в Google, YouTube, Facebook и Twitter.

Мошенники получили доступ к Meta Graph API, применяемому в разработке приложений, совместимых с Facebook. В результате они могли получить доступ к учетным записям пользователей Facebook и даже совершать действия от их имени.

Расширение также собирало информацию о бизнес-аккаунтах в Facebook — об активных акциях, остатках на счетах и так далее. Скорее всего, авторы Quick access to ChatGPT планируют продать собранные данные на каком-нибудь хакерском форуме. Также у них есть возможность использовать взломанные учетные записи Facebook для распространения на платформе мошеннических, вредоносных материалов.