Guardio的网络安全研究人员发现了一项新的信息窃取活动，该活动利用了来自OpenAI的流行人工智能聊天机器人ChatGPT。在此活动中，攻击者正在分发伪造的ChatGPT扩展程序，这些扩展程序承诺将聊天机器人与您的Google搜索结果集成。实际上，它可以窃取您的Facebook帐户。最新的ChatGPT骗局不足为奇，因为网络犯罪分子自去年推出以来一直试图利用AI聊天机器人的流行。2023年1月，据报道iOS和Play商店上的几个假冒ChatGPT克隆应用程序正在收集用户数据并将其发送到远程服务器。

在新发现的活动中，Guardio研究人员指出，它基于包含恶意代码的开源扩展，以强制产品按照攻击者的要求运行并使其难以检测。

Chrome Extension API利用虚假扩展来获取活动的Facebook cookie并将数据发送到攻击者的服务器。黑客可以轻松登录受害者的Facebook帐户，更改帐户凭据并通过将个人资料转换为虚假角色“Lily Collins”来创建僵尸帐户。这些帐户随后被用于分发恶意广告和宣传活动。

攻击者使用合法的ChatGPT for Google扩展并向其添加恶意代码以窃取Facebook会话cookie。用户被引诱通过虚假的赞助搜索结果下载扩展。

当用户搜索ChatGPT 4时，您将点击一个赞助搜索结果，该结果会将您重定向到一个登陆页面，提供将聊天机器人嵌入到您的搜索结果中。从官方Chrome网上应用店安装扩展程序后，它允许您在搜索结果中访问ChatGPT，同时破坏您的Facebook帐户。

“查看安装扩展后触发的“OnInstalled”处理函数，我们看到真正的扩展只是使用它来确保您看到选项屏幕（登录到您的OpenAI帐户）。另一方面，分叉的、变成恶意的代码正在利用这个确切的时刻来抢夺你的会话cookie，”报告中写道。

研究人员解释说，该假插件很可能是通过Google搜索结果中针对Chat GPT 4的赞助广告下载的，就像Bitwarden和Radeon用户在2023年初成为目标一样。该扩展程序是在2月14日至3月期间从Chrome商店下载的。

它现在已从商店中删除。您可以通过单击Chrome地址栏右侧的拼图图标来检查计算机上安装的ChatGPT for Google是假的还是合法的。然后单击“管理扩展”>“详细信息”>“在Chrome网上应用店中查看”。

如果官方扩展将chatgpt4googlecom显示为其经过验证的开发者并拥有超过一百万的用户，那么它就是原始的，否则就是假的。