你下载用于将 ChatGPT 集成添加到 Google 的 Chrome 扩展程序可能不是合法的——它可能会导致你无法访问你的 Facebook 帐户。
直到今天早些时候,可以在 Chrome 网上应用店中找到窃取 Facebook 会话 cookie 的“ChatGPT for Google”扩展程序的恶意软件副本,允许黑客渗透帐户并将用户拒之门外。由安全公司 Guardio Labs 发现并由 BleepingComputer 报告,虚假扩展利用 Chrome 扩展 API 嗅探活跃的 Facebook cookie,并将窃取的数据发送到攻击者的服务器。黑客随后登录 Facebook,更改帐户凭据,并将个人资料转换为名为“Lily Collins”的虚假角色。这些僵尸账户被用来传播恶意广告和极端主义宣传。
大多数接触到这个假冒插件的人可能是通过谷歌搜索“Chat GPT 4”时的赞助广告下载它的,这反映了今年早些时候对 Radeon 和 Bitwarden 用户的类似攻击。如果你是这种策略的受害者,你也不一定会注意到任何不妥之处。Guardio Labs 表示,由于恶意 Chrome 扩展依赖于合法插件的代码,因此 Google 搜索结果的 ChatGPT 集成仍然有效。
用户可能在 2 月 14 日至 3 月 22 日期间从 Chrome 网上应用店下载了该假的扩展程序。(该扩展程序已从 Google Chrome 商店中删除。)如果你通过 Google 搜索找到该链接,则恶意谷歌文本广告从 3 月 14 日开始。
更新,23 年 3 月 23 日——谷歌发言人在给 PCWorld 的一封电子邮件中确认删除了指向谷歌扩展的虚假 ChatGPT 的文本广告,以及扩展本身:“我们不允许在我们的平台上投放广告使用网络钓鱼等恶意技术。我们已经审查了相关广告并采取了适当的措施。Chrome 网上应用店不再提供该扩展程序。”
如果你的电脑安装了适用于 Google 的 ChatGPT 并想检查它是否合法,请单击 Chrome 地址栏右侧的拼图图标,然后单击管理扩展。单击扩展的“详细信息”按钮,然后单击“在 Chrome 网上应用店中查看”。官方扩展列表将显示“chatgpt4google.com”作为经过验证的开发者,以及超过一百万的用户。别的什么都是假的。
不幸的是,这个伪造的扩展程序并不是第一个针对那些对 ChatGPT 感兴趣的人——Guardio Labs 之前检测到这个恶意扩展程序的早期版本,它使用 Facebook 营销来吸引 Chrome 用户。考虑到 ChatGPT 将在流行话语中占据主导地位,以及不幸的是谷歌不良广告的普遍出现,预计会有更多的复制产品出现。为了保护自己,请注意你在 Google 搜索结果中点击了哪些链接,安装防病毒软件,并考虑安装像 uBlock Origin 这样的广告拦截器。
Reference by pcworld.com