16個の悪意あるブラウザ拡張機能のグループが、ユーザーアカウントを乗っ取る目的でChatGPTの生産性向上ツールを装っていたことが判明しました。調査会社LayerX Securityによって発見されたこれらのアドオンは、ChatGPT自体に侵入しようとするのではなく、ユーザーがログインするのを待ってからデジタル認証情報を奪い取ります。
このキャンペーンには少なくとも16種類の異なる拡張機能が関与しており、いずれも同一の脅威アクターによって開発されています。これは、より広い到達範囲を確保し、あるバージョンがフラグ付けされても他のものがユーザーのコンピューターに入り込むことでキャンペーンを継続できるようにする、計算された動きに見えます。
これまでにこのキャンペーンは約900件のダウンロードが確認されていますが、LayerXの研究者は、GhostPosterのような大規模詐欺と比べれば「バケツの一滴」に過ぎない数字だとしています。それでも危険なのは、ユーザーがこれらのツールに寄せる信頼の大きさです。
あるバージョンはChrome Web Storeで「注目」バッジまで獲得しており、一定の権威性を帯びていました。LayerXが今この件を公表したのは、こうした「GPT最適化ツール」がVPNと同じくらい一般的になりつつあり、「臨界点」に達する前に脅威を食い止めたかったためです。これらの調査結果はHackread.comに独占的に共有されました。
あなたの私生活へのデジタルキーを手に入れる
この詐欺は、セッショントークンと呼ばれるものを盗むことに依存しています。これは、あなたがすでにログインしていることをウェブサイトに伝える一時的なデジタルキーのようなものです。これらのキーを奪うことで攻撃者は「なりすましが可能になり、ユーザーのChatGPTの会話、データ、またはコードのすべてにアクセスできるようになる」と、LayerXのセキュリティ研究者でありブログ投稿の著者でもあるNatalie Zargarov氏は説明しています。
この窃取の影響範囲は驚くほど深刻です。多くの人がAIツールを業務プラットフォームに接続しているため、ハッカーはプライベートなSlackチャンネル、GitHubのコードリポジトリ、Google Driveのファイルを覗き見できる可能性があります。
さらに調査では、このソフトウェアがブラウザの高権限領域で動作していることが明らかになりました。つまり、従来のセキュリティソフトが見落としがちなデータを「監視または操作」できるということです。
キャンペーンは組織的な攻撃のように見える
LayerXの研究者は、これは偶然の連続ではなく、単一の組織的な取り組みだったと考えています。さらに調査を進めたところ、これらのツールのうち15個がChromeストアにあり、1個はMicrosoft Edgeのマーケットプレイスで見つかりました。いずれも同じような雑なコードを共有し、chatgptmods.comやImagents.topを含む、攻撃者が管理する特定のドメインと通信していました。
さらに厄介なのは、これらの拡張機能が、ほとんど同じ日にまとめてアップロードされ、正規に見せかけるためにほぼ同一のアイコンと説明文を使っていた点です。
「キャンペーン内のほとんどの拡張機能は個別のインストール数が比較的少なく、より高い採用に達したのはごく一部に限られます。LayerXとしては、この公表によって影響を最小限に抑えたまま、早期段階でキャンペーンが停止することを望みます」と報告書は結論づけています。
安全を保つには、AIに関連するあらゆる拡張機能を高リスクのアプリケーションとして扱う必要があります。見覚えのないChatGPT向けの「ヘルパー」ツールをインストールしている場合、最善の対応は削除することです。
翻訳元: https://hackread.com/fake-chatgpt-extensions-hijack-user-accounts/
