虚假的ChatGPT扩展想要窃取你的Facebook账户

你下载的将ChatGPT整合到谷歌搜索结果中的Chrome扩展可能不是合法的-它可能会导致你无法访问你的Facebook账户。

直到今天早些时候，在Chrome Web Store中还可以发现窃取Facebook会话Cookie的“ChatGPT for Google”扩展的恶意软件副本，使黑客能够渗透账户并将用户锁在门外。虚假扩展被安全公司Guardio Labs发现，并由BleepingComputer报告，它利用Chrome扩展API来嗅探活动的Facebook Cookie，并将窃取的数据发送到攻击者的服务器。黑客随后登录Facebook，更改了帐户凭据，并将个人资料转换为名为“莉莉·柯林斯”的虚假角色。这些僵尸账户被用来传播恶意广告和极端主义宣传。

大多数接触到这个虚假插件的人很可能是通过谷歌搜索“Chat GPT 4”的赞助广告下载的，这反映了今年早些时候针对Radeon和Bitwarden用户的类似攻击。如果你是这一策略的受害者，你也不一定会注意到任何错误。Guardio实验室表示，由于恶意的Chrome扩展依赖于合法插件的代码，ChatGPT与谷歌搜索结果的集成仍然有效。

要想接触到这个虚假的扩展，用户应该在2月14日至3月22日期间从Chrome网络商店下载它。(自那以后，该扩展已从谷歌Chrome商店删除。)如果你通过谷歌搜索找到这个链接，恶意的谷歌文本广告从3月14日开始。

如果你的电脑上安装了ChatGPT for Google，并想检查它是否合法，点击Chrome地址栏右侧的拼图图标，然后打开管理扩展模块。按下细节按钮用于分机，然后在Chrome Web Store中查看。官方扩展的列表将显示“chat gpt4google.com”是经过验证的开发者，拥有超过100万的用户。其他的都是假的。

不幸的是，这个虚假的扩展并不是第一个针对那些对ChatGPT-Guardio Labs感兴趣的人的扩展，此前Guardio实验室检测到了这个恶意扩展的早期版本，它利用Facebook营销来吸引Chrome用户。考虑到ChatGPT将如何在流行话语中保持主导地位，以及不幸的是谷歌糟糕广告的频繁出现，预计会出现更多的克隆。为了保护自己，要小心你在谷歌搜索结果中点击的链接，安装杀毒软件，并考虑安装像uBlock Origin这样的广告拦截程序。