У Chrome знайшли 16 розширень, що крадуть акаунти ChatGPT

Останні повідомлення від експертів із кібербезпеки попереджають про масштабну хвилю шкідливих доповнень для браузера, які під виглядом корисних інструментів відбирають доступ до сервісів штучного інтелекту. Мова йде про доповнення, що крадуть токени доступу і використовують їх для отримання несанкціонованого доступу до чужих акаунтів. Така загроза стосується не лише приватних користувачів, але й компаній, які інтегрували ChatGPT у свої робочі процеси.

Як працює атака і чому вона небезпечна

Зловмисні розширення часто маскуються під корисні функції: теми оформлення, інструменти для копіювання тексту, помічники для написання чи менеджери нотаток. Після інсталяції вони отримують доступ до вкладок і можуть перехоплювати запити, що містять токени — спеціальні маркери авторизації. За допомогою цих маркерів зловмисники отримують можливість виконувати запити від імені користувача, дивитися історію спілкування та змінювати налаштування облікового запису. В результаті компрометації акаунти ChatGPT можуть бути використані для шахрайства, розсилки спаму або збору конфіденційної інформації.

Особлива небезпека полягає в тому, що токени часто довго залишаються дієвими, поки користувач самостійно не скасує доступ. Це дає зловмисникам час для організації масштабних атак або транзакцій, які важко відслідкувати. Крім того, компрометація одного облікового запису може призвести до витоку корпоративних даних, якщо він пов’язаний з робочими інструментами.

Як перевірити, чи безпечне розширення, і що робити при підозрі

Перевірка розширень має стати регулярною процедурою. Перш за все, звертайте увагу на джерело: встановлюйте додатки лише з офіційного магазину та переглядайте відгуки. Однак навіть у магазинах іноді з’являються шкідливі продукти, тому звертайте увагу на права, які запитує розширення — чи справді воно потребує доступу до вкладок або локального збереження. Якщо розширення просить надто широкі права, обміркуйте, чи потрібно його встановлювати.

Якщо ви підозрюєте компрометацію, негайно видаліть підозріле розширення і перевірте активні сесії в налаштуваннях сервісу. Для ChatGPT слід відкликати всі токени і змінити пароль, а також увімкнути двофакторну аутентифікацію, якщо вона доступна. Для корпоративних акаунтів додатково рекомендується проведення аудиту доступів і повідомлення IT‑відділу чи служби безпеки.

Рекомендації для користувачів та організацій

Щоб знизити ризики, дотримуйтеся простих правил: встановлюйте тільки необхідні розширення, перевіряйте дозволи, регулярно оновлюйте браузер і застосунки, та використовуйте менеджери паролів і багатофакторну аутентифікацію. Для організацій важливо впровадити політики контролю встановлення доповнень, обмежити права користувачів та проводити навчання з кібербезпеки. Також корисно підключити моніторинг нетипових запитів зі сторонніх сервісів і налаштувати сповіщення про підозрілу активність.

Зловмисники постійно вдосконалюють методи соціальної інженерії, тому уважність користувачів — перший рубіж захисту. Навіть якщо розширення виглядає популярним або має привабливі функції, перевіряйте деталі і не надавайте доступи без поважної причини. У випадку інциденту швидкі дії можуть уберегти від значних втрат і репутаційних ризиків.

Своєчасні оновлення, обізнаність та стандартні заходи безпеки значно зменшують ймовірність того, що ваші акаунти ChatGPT або інші сервіси будуть скомпрометовані. Якщо ви користуєтеся розширеннями, приділіть час їхній перевірці — це простий, але ефективний крок для захисту особистих і корпоративних даних.