悪意のあるChrome拡張機能「ChatGPT広告ブロッカー」がユーザーを標的とし、会話内容を盗む

セキュリティ研究者は、ユーザーのプライベートなAI会話を静かに盗もうとする悪意のあるGoogle Chrome拡張機能「ChatGPT広告ブロッカー」を発見しました。

マルウェアの動作

この拡張機能は、ユーザーがChatGPTサイトにアクセスすると、隠れたスクリプトをインジェクトします。しかし、実際には広告ブロック機能は完全に無効化されており、代わりにウェブページの基本構造をコピーし、画像やスタイルなどのフォーマット要素を取り除きながら、プロンプトと継続中の会話のテキストを慎重に保存します。

データが収集されると、拡張機能は「page_dump.html」という名前のHTMLファイルに情報をパッケージ化し、ハードコードされたウェブフックを使用してプライベートなDiscordチャンネルに直接送信します。この結果、攻撃者はユーザーの個人的なチャットを静かに受け取ります。

開発者の活動

この悪意のある拡張機能は、krittinkalraというハンドルを使用する開発者に関連しています。調査では、このGitHubアカウントが5年以上休止状態にあった後、突然Androidソフトウェアの開発からJavaScriptマルウェアの開発へと転向したことを示す非常に疑わしい活動がありました。

セキュリティ上の懸念

この開発者はAI4ChatCoやWritecreamなどの他の主要なAIプラットフォームとも関連しており、これらのサービスがユーザーのデータを処理し、さまざまなAIモデルと統合しているため、セキュリティ専門家は開発者のソフトウェアポートフォリオ全体での潜在的なプライバシー侵害について緊急に質問しています。

安全対策

• 高価値のウェブサイトで広告をブロックするという約束をするブラウザ拡張機能は慎重に検討してください。
• AI4ChatCoやWritecreamなどの関連サービスは、徹底したセキュリティ審査が行われるまで潜在的に侵害されていると扱ってください。
• 第三者のAIアドオンや中間者を避けて、プライベートデータを読み取るために広範な権限が必要であるためです。

元記事: https://gbhackers.com/malicious-chrome-extension-targets-chatgpt-users/