Η Αναδυόμενη Απειλή του «ChatGPT Ad Blocker»
Καθώς η OpenAI προσθέτει διαφημίσεις στη δωρεάν βαθμίδα της εφαρμογής ChatGPT, οι κυβερνο-εγκληματίες επιδεικνύουν όλο και πιο εξελιγμένες τακτικές για να εκμεταλλευτούν τους ανυποψίαστους χρήστες. Ένα πρόσφατο παράδειγμα είναι η κακόβουλη επέκταση Google Chrome με την ονομασία «ChatGPT Ad Blocker». Αν και διαφημίζεται ως εργαλείο που αποκλείει ανεπιθύμητες διαφημίσεις, ο πραγματικός σκοπός της είναι πολύ πιο επιβλαβής.
Πώς Λειτουργεί η Κακόβουλη Επέκταση
Αφού εγκατασταθεί από το Chrome Web Store, η επέκταση ενεργοποιεί κρυφά ένα σύστημα παρακολούθησης που επιτρέπει την ανάκτηση δεδομένων από τις συνομιλίες του χρήστη και την αποστολή τους σε ένα κρυφό κανάλι Discord.
Πιο συγκεκριμένα, η επέκταση:
- Δημιουργεί αυτόματα έναν «συναγερμό» που ελέγχει ένα απομακρυσμένο αρχείο διαμόρφωσης από αποθετήριο GitHub κάθε 60 λεπτά.
- Αλλάζει τη συμπεριφορά της χωρίς να απαιτεί την αλληλεπίδραση του χρήστη, εκμεταλλευόμενη τη μνήμη cache του προγράμματος περιήγησής του.
Οι ερευνητές της Domain Tools επιβεβαιώνουν ότι οι δυνατότητες αποκλεισμού διαφημίσεων της επέκτασης είναι πλήρως ανενεργές, πράγμα που σημαίνει ότι η πραγματική λειτουργία της είναι να υποκλέπτει δεδομένα.
Οι Κακόβουλες Εργασίες της Επέκτασης
Μόλις επισκεφθεί ο χρήστης τον ιστότοπο του ChatGPT, η επέκταση εισάγει ένα κακόβουλο script που κλωνοποιεί τη σελίδα, απομακρύνει το στυλ της και καταγράφει κρυφά όλα τα κείμενα που εισάγει ο χρήστης. Τα δεδομένα συνομιλίας συσκευάζονται σε ένα αρχείο με το όνομα page_dump.html και αποστέλλονται μέσω του Discord webhook σε ένα bot που ονομάζεται “Captain Hook”.
Οι Συνέπειες της Δεδομένης Επέκτασης
Ο χρήστης αμέσως χάνει πρόσβαση στην ιδιωτικότητα των συνομιλιών του, καθώς πηγές όπως το ιστορικό συνομιλιών, τα μηνύματα προτροπής και τα μεταδεδομένα του λογαριασμού του αποστέλλονται άμεσα στον εισβολέα.
.webp.jpeg)
Η Ταυτότητα του Προγραμματιστή
Η επέκταση συνδέεται με τον προγραμματιστή που χρησιμοποιεί το ψευδώνυμο “krittinkalra”. Αν και ο λογαριασμός GitHub του προγραμματιστή δημιουργήθηκε το 2014, το ιστορικό του δείχνει μια ύποπτη δραστηριότητα. Μετά από χρόνια αδράνειας στην ανάπτυξη Android, έχει επανεμφανιστεί πρόσφατα με την ανάπτυξη κακόβουλου λογισμικού βασισμένου σε JavaScript.
Πινάκας Σχέσεων με Δημόσιες Υπηρεσίες AI
Μάλιστα, ο εν λόγω προγραμματιστής έχει συνδεθεί με υπηρεσίες AI όπως το AI4ChatCo και το Writecream, οι οποίες ισχυρίζονται ότι έχουν εκατομμύρια χρήστες και προσφέρουν ενσωματωμένες λύσεις chatbot.
Προφυλάξεις για Να Μείνετε Ασφαλείς
Η ανακάλυψη του “ChatGPT Ad Blocker” εγείρει σοβαρές ανησυχίες για την κυβερνοασφάλεια. Για να προστατεύσετε το απόρρητο σας, μπορείτε να ακολουθήσετε τις παρακάτω προτάσεις:
- Διατηρήστε πάντα καχυποψία απέναντι σε επεκτάσεις που υπόσχονται να αποκλείσουν διαφημίσεις σε δημοφιλή ιστοσελίδες. Ελέγξτε προσεκτικά τα δικαιώματα που ζητούν.
- Εξετάστε τις υπηρεσίες AI που χρησιμοποιείτε και ελέγξτε αν έχουν παραβιαστεί στο παρελθόν.
- Αποφύγετε επεκτάσεις και μεσάζοντες που μπορεί να έχουν πρόσβαση σε ευαίσθητα δεδομένα χωρίς την έγκρισή σας.
Συμπέρασμα
Με την αυξανόμενη χρήση εργαλείων τεχνητής νοημοσύνης, είναι κρίσιμο να διασφαλίσετε ότι οι εφαρμογές που χρησιμοποιείτε δεν θέτουν σε κίνδυνο τα προσωπικά σας δεδομένα. Είναι απαραίτητο να ενημερώνεστε για τις κακόβουλες τάσεις και να λαμβάνετε τις κατάλληλες προφυλάξεις για να διασφαλίσετε την ασφάλεια και την ιδιωτικότητά σας.