你下载用于将 ChatGPT 集成添加到 Google 的 Chrome 扩展程序可能不是合法的——它可能会导致你无法访问你的 Facebook 帐户。

直到今天早些时候，可以在 Chrome 网上应用店中找到窃取 Facebook 会话 cookie 的“ChatGPT for Google”扩展程序的恶意软件副本，允许黑客渗透帐户并将用户拒之门外。由安全公司 Guardio Labs 发现并由 BleepingComputer 报告，虚假扩展利用 Chrome 扩展 API 嗅探活跃的 Facebook cookie，并将窃取的数据发送到攻击者的服务器。黑客随后登录 Facebook，更改帐户凭据，并将个人资料转换为名为“Lily Collins”的虚假角色。这些僵尸账户被用来传播恶意广告和极端主义宣传。

大多数接触到这个假冒插件的人可能是通过谷歌搜索“Chat GPT 4”时的赞助广告下载它的，这反映了今年早些时候对 Radeon 和 Bitwarden 用户的类似攻击。如果你是这种策略的受害者，你也不一定会注意到任何不妥之处。Guardio Labs 表示，由于恶意 Chrome 扩展依赖于合法插件的代码，因此 Google 搜索结果的 ChatGPT 集成仍然有效。

用户可能在 2 月 14 日至 3 月 22 日期间从 Chrome 网上应用店下载了该假的扩展程序。（该扩展程序已从 Google Chrome 商店中删除。）如果你通过 Google 搜索找到该链接，则恶意谷歌文本广告从 3 月 14 日开始。

更新，23 年 3 月 23 日——谷歌发言人在给 PCWorld 的一封电子邮件中确认删除了指向谷歌扩展的虚假 ChatGPT 的文本广告，以及扩展本身：“我们不允许在我们的平台上投放广告使用网络钓鱼等恶意技术。我们已经审查了相关广告并采取了适当的措施。Chrome 网上应用店不再提供该扩展程序。”

如果你的电脑安装了适用于 Google 的 ChatGPT 并想检查它是否合法，请单击 Chrome 地址栏右侧的拼图图标，然后单击管理扩展。单击扩展的“详细信息”按钮，然后单击“在 Chrome 网上应用店中查看”。官方扩展列表将显示“chatgpt4google.com”作为经过验证的开发者，以及超过一百万的用户。别的什么都是假的。

不幸的是，这个伪造的扩展程序并不是第一个针对那些对 ChatGPT 感兴趣的人——Guardio Labs 之前检测到这个恶意扩展程序的早期版本，它使用 Facebook 营销来吸引 Chrome 用户。考虑到 ChatGPT 将在流行话语中占据主导地位，以及不幸的是谷歌不良广告的普遍出现，预计会有更多的复制产品出现。为了保护自己，请注意你在 Google 搜索结果中点击了哪些链接，安装防病毒软件，并考虑安装像 uBlock Origin 这样的广告拦截器。