S podvody ChatGPT se roztrhl pytel. Falešné rozšíření Chromu vám může ukrást důležité údaje

Rozvoj ChatGPT přinesl řadu technologických pokroků, jedním z nich je značný vývoj chatbotů. Chatboti jsou počítačové programy navržené tak, aby napodobovaly lidskou konverzaci, a v posledních letech jsou stále více populárnější.

Jedním z nejpopulárnějších chatbotů na trhu je ChatGPT, vyvinutý společností OpenAI. Jeho úspěch však přilákal zlomyslné hackery, kteří používají banner ChatGPT k oklamání nic netušících uživatelů na internetu.

Pozor na falešné rozšíření do Google Chrome ChatGPT

Při nedávném odhalení škodlivého rozšíření prohlížeče Chrome, které se vydávalo za rozšíření chatbota OpenAI ChatGPT se zjistilo něco nečekaného. Toto infikované rozšíření ukradlo uživatelům přihlašovací údaje ke službě Facebook. Falešné rozšíření neslo název „Quick access to Chat GPT“ a bylo zaměřeno na uživatele prohlížeče Google Chrome. Po instalaci rozšíření se nabourávalo do uživatelova účtu na Facebooku a přeměňovalo ho na reklamního bota. Útočník by pak jménem profilu oběti zveřejňoval sponzorované zprávy a další sociální aktivity. A utrácel kredity profesionálních účtů.

Objev učinil Nati Tal, výzkumník ze společnosti Guardio Labs. Odhaduje, že od zveřejnění si jej denně nainstalovalo více než 2000 uživatelů. Obává se, že touto kampaní mohly být kompromitovány tisíce účtů na Facebooku. Jakmile se útočník dostane k údajům oběti, pravděpodobně je prodá tomu, kdo nabídne nejvíc.

Tento incident poukazuje na rostoucí trend zneužívání populárních softwarových aplikací kyberzločinci k provádění svých aktivit. Společnost Google rychle zareagovala a falešné rozšíření ChatGPT z internetového obchodu Chrome odstranila. Uživatelé, kteří si rozšíření již stáhli, jej však musí okamžitě odstranit, aby neotevřeli svůj účet na Facebooku hackerům. Rozšíření pro Chrome mohou napáchat mnoho škod. Svědčí o tom předchozí incidenty, kdy škodlivá rozšíření kradla uživatelům informace o jejich kreditních kartách.

Google Chrome Vás bude hlídat ještě víc. Nyní Vám bude kontrolovat i to, co si stahujete

Společnost Google vyvíjí novou funkci pro zvýšení bezpečnosti svého webového prohlížeče. Google Chrome již nějakou dobu upřednostňuje bezpečné připojení při surfování. Schopnost prohlížeče Chrome načítat všechny stránky ve výchozím nastavení přes protokol HTTPS byla poprvé nabídnuta ve verzi 90. Prohlížeč se přepnul na protokol HTTP, pokud prohlížená webová stránka zabezpečený protokol nepodporovala.

Hackeři využívají popularity služby ChatGPT

Tento incident také vyvolává obavy ohledně bezpečnosti chatbotů obecně. Chatboti se stali nedílnou součástí mnoha podniků a očekává se, že jejich využití bude nadále růst. Incident však upozorňuje na to, že vývojáři musí při vývoji chatbotů upřednostňovat bezpečnost. Zabezpečení chatbotů je klíčové, protože mohou být použity k přístupu k citlivým informacím. Například k údajům o bankovních účtech, číslům sociálního pojištění a osobním identifikačním údajům.

Aby byla zajištěna bezpečnost chatbotů, musí vývojáři zaujmout proaktivní přístup ke kybernetické bezpečnosti. Musí investovat do robustních bezpečnostních protokolů, které dokáží odhalit kybernetické útoky a zabránit jim. Měly by také probíhat pravidelné bezpečnostní audity, aby bylo možné identifikovat zranitelná místa a neprodleně je řešit. Kromě toho se uživatelé musí vzdělávat o rizicích používání chatbotů a o tom, jak se chránit před kybernetickými útoky.

Celkově incident týkající se falešného rozšíření ChatGPT poukazuje na rostoucí trend kyberzločinců. Zneužívají populární softwarové aplikace k provádění svých nebezpečných aktivit. Je velmi důležité, aby vývojáři při vývoji chatbotů upřednostňovali bezpečnost. Aby zajistili, že se nestanou snadným cílem hackerů. Uživatelé také musí přijmout nezbytná opatření, aby se před kybernetickými útoky ochránili. Společnými silami můžeme z internetu udělat bezpečnější místo pro všechny.

Autor: Lukáš Drahozal

Zdroj: cpomagazine.com