Pesquisadores de segurança da empresa LayerX Security identificaram 16 extensões de navegador maliciosas que se disfarçam como ferramentas de produtividade para o ChatGPT. Essas extensões têm como objetivo roubar informações e contas dos usuários, aproveitando-se do login para obter credenciais.
Extensões perigosas e suas características
As 16 extensões foram desenvolvidas e publicadas pelo mesmo autor. Segundo os pesquisadores, a quantidade de add-ons foi intencionalmente alta para aumentar o alcance da campanha hacker, garantindo que, mesmo que um dos add-ons fosse sinalizado como malicioso, os outros continuariam a afetar usuários.
Uma das extensões chegou a ganhar o selo ‘Em Destaque’ na Chrome Web Store, o que conferiu autoridade e atraiu ainda mais usuários a baixá-la. Apesar de a campanha ser considerada pequena, com aproximadamente 900 downloads, a LayerX a descreve como “uma gota em um balde” em comparação com grandes golpes, como o GhostPoster.
Riscos associados às extensões
O principal risco associado a essas extensões é o roubo de credenciais de login e o uso de tokens de sessão para acessar informações do usuário. Com esses dados em mãos, os golpistas podem se passar pelo usuário legítimo, comprometendo conversas com o chatbot, além de dados e códigos pessoais.
Além disso, a utilização dessas ferramentas de IA em plataformas de trabalho pode permitir que os hackers observem ou manipulem dados corporativos sigilosos, como os compartilhados em Slack, GitHub e Google Drive.
Prevenção e recomendações
A LayerX decidiu tornar pública a campanha para alertar os usuários sobre os perigos dos “otimizadores de IA”, que estão se tornando tão comuns quanto as VPNs. O objetivo é evitar que essa ameaça se prolifere antes de alcançar uma massa crítica de usuários.
Os pesquisadores recomendam que qualquer extensão relacionada à IA seja tratada como um aplicativo de alto risco. Eles aconselham que os usuários que utilizam ferramentas de “ajuda” com ChatGPT ou outras LLMs, mas que não reconhecem sua legitimidade, considerem fortemente a remoção dessas extensões.
Opinião
É fundamental que os usuários estejam atentos aos riscos associados a extensões de navegador, especialmente aquelas que prometem otimização de ferramentas populares como o ChatGPT.
