Μια trojanized έκδοση της νόμιμης επέκτασης ChatGPT για το Chrome κερδίζει δημοτικότητα στο Chrome Web Store, συγκεντρώνοντας πάνω από 9.000 λήψεις ενώ κλέβει λογαριασμούς Facebook.
Η επέκταση είναι ένα αντίγραφο του νόμιμου δημοφιλούς πρόσθετου για το Chrome με το όνομα “ChatGPT για την Google” που προσφέρει ενσωμάτωση ChatGPT στα αποτελέσματα αναζήτησης. Ωστόσο, αυτή η κακόβουλη έκδοση περιλαμβάνει πρόσθετο κώδικα που επιχειρεί να υποκλέψει cookies περιόδου λειτουργίας Facebook.
Ο εκδότης της επέκτασης την ανέβασε στο Chrome Web Store στις 14 Φεβρουαρίου 2023, αλλά άρχισε να την προωθεί χρησιμοποιώντας διαφημίσεις της Αναζήτησης Google μόλις στις 14 Μαρτίου 2023. Από τότε, έχει κατά μέσο όρο χίλιες εγκαταστάσεις ανά ημέρα.
Ο ερευνητής που το ανακάλυψε, ο Nati Tal των Guardio Labs, αναφέρει ότι η επέκταση επικοινωνεί με την ίδια υποδομή που χρησιμοποιήθηκε νωρίτερα αυτό το μήνα από ένα παρόμοιο πρόσθετο Chrome που συγκέντρωσε 4.000 εγκαταστάσεις προτού η Google το αφαιρέσει από το Chrome Web Store.
Ως εκ τούτου, αυτή η νέα παραλλαγή θεωρείται μέρος της ίδιας καμπάνιας, την οποία οι χειριστές διατήρησαν ως αντίγραφο ασφαλείας στο Chrome Web Store για το πότε θα αναφερόταν και θα καταργηθεί η πρώτη επέκταση.
