ChatGPT 擴充功能夾帶惡意外掛，竊取 Facebook 帳號

有關 ChatGPT 的瀏覽器擴充功能越來越受歡迎，在 Chrome 線上應用程式商店累積許多下載，也被網路犯罪分子盯上，鎖定特定擴充功能夾帶惡意外掛。

資安團隊 Guardio Labs 的研究總監 Nati Tal 發現，一款今年上架的 Chrome 擴充功能「ChatGPT for Google」，功能是使用 Google、Yahoo、DuckDuckGo 等搜尋引擎時可整合 ChatGPT 提供的資訊。不過，網路犯罪分子利用 Google 搜尋廣告，先引導使用者前往錯誤的登入頁面，夾帶惡意外掛取得使用者的 Facebook 帳號資訊，接著才轉換到 Chrome 線上應用程式商店下載擴充功能，這種手法使 ChatGPT for Google 累計約有 9,000 次下載。

▲ Guardio Labs 分析這種惡意外掛的感染途徑。（Source：BleepingComputer）

用戶透過 ChatGPT for Google，使用搜尋引擎會顯示 ChatGPT 提供的資訊，這部分功能的程式碼正常運作。不過，惡意外掛卻同時竊取 Facebook 的 session cookies，恐怕能讓網路犯罪分子能以用戶身分登入 Facebook 帳號，取得對方的所有權限。

惡意外掛會自動更改受害帳號的登入資訊，防止受害者重新要回帳號的控制權，甚至將個人名稱和照片轉換成名為 Lilly Collins 的假帳號，從事不法宣傳。

▲ 受害的 Facebook 帳號被更改名稱，並宣傳恐怖組織的內容。（Source：BleepingComputer）

這種做法本月稍早就曾出現，同樣是打著 ChatGPT 名號的 Chrome 擴充功能，並利用 Facebook 廣告宣傳再夾帶惡意外掛，累計約有 4,000 次下載，這次則是新的變體。

自 ChatGPT 爆紅，網路犯罪分子多次利用它的名號取得受害者的信任，藉此入侵個人帳號、取得機敏資料，這種狀況不斷上演，使用者對於新的軟體和服務應多留心。Guardio Labs 已向 Chrome 線上應用程式商店回報問題，有疑慮的擴充功能可能會下架。

• Facebook accounts hijacked by new malicious ChatGPT Chrome extension

（首圖來源：shutterstock）