ChatGPTユーザーは要注意です。ブラウザ拡張機能が、あなたのアカウントや身元を盗むために悪用される可能性があります。
LayerX Researchは、作業の生産性を高めるとうたうChatGPT向けのChromeブラウザ拡張機能が、インターネット上に少なくとも16件出回っていることを特定しました。いずれも同一の脅威アクターによって作られ、同じ目的――アカウント認証情報を盗み取ること――のために設計されている兆候を示しています。
セキュリティ研究者のナタリー・ザルガロフによれば、正規のAIブラウザ拡張機能の利用が広がるにつれ、「これらの拡張機能の多くは、ユーザーの信頼を得るために既知のブランドを模倣しており、特に大規模言語モデルとのやり取りを強化するよう設計されたものがそうだ」といいます。
「これらの拡張機能は、認証済みのWebアプリケーションとの深い統合をますます必要とするようになっており、その結果、ブラウザの攻撃対象領域が実質的に拡大します」とザルガロフは書いています。
今回のケースでも、脅威アクターはまさにそれを行ったようです。悪意のある拡張機能はマルウェアを展開したりモデルを直接攻撃したりするのではなく、ChatGPTユーザーを検証するために用いられるWebベースの認証プロセスの脆弱性を悪用します。
機能するために、これらのツールの多くは認証済みAIセッションへのアクセスと、ブラウザ自体における高レベルの実行権限を必要とします。この「高い権限、ユーザーの信頼、急速な普及」という組み合わせが、脅威アクターにとって侵害対象として魅力的なものにしています。
拡張機能のうち1件を除くすべてが、同じ方法で被害者を侵害していました。chatgpt.comに注入されたスクリプトが、ChatGPTのWebアプリケーションから送信される外向きリクエストを監視します。認可情報とユーザーのセッショントークンデータを含むリクエストが送信されると、悪意のある拡張機能がその情報を抽出してリモートサーバーへ送ります。
ユーザーのトークンを手にした攻撃者は、それを使って被害者の身元でChatGPTセッションを認証し、チャット履歴や、SlackやGitHubのような他の機微なデータソースにChatGPTを接続するアプリケーションにアクセスできます。
トークン窃取にとどまらず、これらのブラウザ拡張機能は、メタデータ、利用状況のテレメトリ、そして拡張機能サービスが使用するバックエンド発行のアクセストークンも第三者サーバーへ送信します。
これらの拡張機能は、異なる名義にまたがって使われる類似のコードベース、複数の掲載に共通する発行者の特徴、そして「非常によく似たアイコン、ブランディング、説明文」を共有していました。生産性向上をうたう機能が重複しているだけでなく、同じ日に拡張機能をまとめてアップロードする、複数の拡張機能を同時に同期更新する、バックエンドのインフラやWebドメインを共有するといった、重複した挙動も示していました。
ザガロフのブログによると、悪意のある拡張機能16件はいずれも現在もChrome Web Storeで入手可能です。CyberScoopは、Chromeブラウザを管理するGoogleにコメントを求めています。
総じてダウンロード数は少なく、LayerXが特定した16件のブラウザ拡張機能の合計で約900件です。ザガロフは、これはGhostPosterのような他の主要なブラウザ拡張機能キャンペーンと比べれば「バケツの一滴」にすぎないと指摘しています。GhostPosterはダウンロード回数が83万回を超え、Roly Poly VPN拡張機能は記録上3万1,000件を超えるインストールがありました。
しかしザガロフは、AIブラウザ拡張機能の人気が高まっていること、そして他のアクターも同じ弱点を狙っている証拠があることを踏まえると、防御側に残された時間は多くないと述べました。
「悪意のある拡張機能が人気になるのに必要なのは、たった一度の反復です」とザルガロフは書いています。「私たちは、GPT最適化ツールがまもなくVPN拡張機能と同じくらい(それ以上に)普及すると考えています。だからこそ、この分析の公開を優先しました。私たちの目標は、臨界点に達する前にこれを止めることです。」
翻訳元: https://cyberscoop.com/chatgpt-browser-extensions-steal-your-data/
