Mówi się prosto, ale z wykonaniem tego jest czasami trochę trudniej. ChatGPT bije rekordy popularności, ale jednocześnie staje się coraz częstszym obiektem zainteresowania cyberprzestępców. Wcześniej pisaliśmy o tym, że ChatGPT może pomagać w tworzeniu złośliwego kodu, a teraz... okazuje się, że można go wykorzystać inaczej.
Usługą ChatGPT interesują się nie tylko firmy, nie tylko profesjonaliści, ale również naprawdę "zwykli" użytkownicy technologii. Zastosowań dla AI - jak się okazuje - jest mnóstwo i każdy tutaj jest w stanie znaleźć coś dla siebie. Spora popularność tego rozwiązania jest jednak również szansą dla cyberprzestępców, którzy zawsze w takich sytuacjach chcą wykorzystać "swój moment" i nieco na tym zarobić. Rzecz w rozszerzeniach dla przeglądarek, które mają niby ułatwiać dostęp do ChatGPT lub upraszczać eksploatowanie jego konkretnych funkcji. Wszystko jest dobrze, gdy takie programy są dostarczane przez renomowane firmy o dobrych zamiarach. Gorzej jednak, gdy mamy do czynienia z oszustwem.
Eksperci ds. cyberbezpieczeństwa z Guardio wskazują, że pojawia się coraz więcej takich pułapek. Jako przykład podaje się m. in. "Quick access to Chat GPT". Chociaż rozszerzenie daje dokładnie to, co obiecuje w nazwie (poprzez proste połączenie z oficjalnym API ChatGPT), zbiera również każdą informację, którą może pobrać z przeglądarki, wykrada ciasteczka autoryzowanych aktywnych sesji do dowolnej usługi, w której się logujesz i ostatecznie - uzyskuje pełnię możliwości dokonania przejęcia Twojego konta na Facebooku. To rzecz jasna bardzo niebezpieczna sytuacja i wizja utraty konta (szczególnie biznesowego) może być bardzo, bardzo kłopotliwa.
Warto przy tej okazji dodać, że to nie jest pełen repertuar przestępców stosujących takie praktyki. Złośliwe rozszerzenia dla przeglądarek uzyskują zazwyczaj całkiem wysokie uprawnienia i poprzez swoją specyfikę, są w stanie "sprowadzać" do komputera inne cyberzagrożenia. Stają się wręcz bramą do komputera dla innych porcji złośliwego kodu, co oczywiście jest bardzo niebezpieczne.
Niestety, ale w przypadku takich repozytoriów, jak Google Web Store - występuje pewien istotny problem. Google nie ma kontroli nad tym, co się pojawia w jego sklepie z wtyczkami: a jeżeli już zareaguje na sygnały dotyczące obecności złośliwego programu - zrobi to najpewniej po czasie. Dlatego też, aby w pełni zabezpieczyć się przed takimi sytuacjami: warto jest uważnie przyjrzeć się czemukolwiek, co chcemy zainstalować na komputerze. Czytanie recenzji, sprawdzenie nazwy wtyczki w Google - to powinno być pierwszym, co robimy, gdy natrafiamy na interesujące nas rozszerzenie.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
