セキュリティ研究者は、プライベートなAI会話を静かに盗むように設計された「ChatGPT Ad Blocker」という悪質なGoogle Chrome拡張機能を発見しました。
このマルウェアは、OpenAIが無料層ユーザーに広告を配信するという最近の決定を利用して、巧妙に便利なツールに偽装しています。広告をブロックする代わりに、この拡張機能はユーザープロンプト、チャット履歴、メタデータを体系的に収集します。
マルウェアの動作方法
この拡張機能の技術的な実行は、リモート操作と巧妙なデータ抽出に依存しています。インストール後、拡張機能は即座に永続的なバックグラウンドアラームをセットアップします。
このアラームは60分ごとにトリガーされ、GitHubリポジトリから設定ファイルを取得します。このファイルを常に更新することで、攻撃者はユーザーが気付くことなくリモートから拡張機能の動作を変更できます。
被害者がChatGPTウェブサイトにアクセスすると、拡張機能は隠されたスクリプトを挿入します。驚くべきことに、実際の広告ブロック機能はコードで完全に無効化されています。
代わりに、スクリプトはウェブページの基本的な構造のコピーを作成します。画像やスタイルなどのフォーマット要素を削除しますが、プロンプトと進行中の会話のテキストを慎重に保持します。
データが収集されると、拡張機能は盗まれた情報を「page_dump.html」という名前のHTMLファイルにパッケージ化します。その後、ハードコードされたウェブフックを使用してこのファイルをプライベートDiscordチャネルに直接送信します。
Discordチャネル内の自動化されたボットは「New Ad Report Received(新しい広告レポートを受け取りました)」とアナウンスし、被害者のプライベートチャットを静かに攻撃者に届けます。
この悪質な拡張機能は、krittinkalraというハンドルを使用している開発者にリンクされています。調査員はこのGitHubアカウントで非常に疑わしいアクティビティを指摘しており、5年以上休止状態にありました。
このアカウントは最近再度アクティベートされ、Androidソフトウェア開発からJavaScriptマルウェア作成への突然の予期しない転換を示しています。
この開発者はまた、AI4ChatCoとWritecreamという2つの主要なAIプラットフォームと公に関連付けられています。
これらのサービスはユーザーデータを処理し、さまざまなAIモデルと統合しているため、セキュリティ専門家は開発者のソフトウェアポートフォイン全体にわたる潜在的なプライバシー違反についての緊急の質問を提起しています。
安全を保つ
プライバシーを保護し、AI相互作用を保護するために、これらのベストプラクティスに留意してください:
- 高価値ウェブサイトの広告をブロックするように約束するブラウザ拡張機能を精査してください。
- AI4ChatCoやWritecreamのような関連サービスを、徹底的なセキュリティ監査を受けるまで潜在的に侵害されたものとして扱ってください。
- サードパーティのAIアドオンや仲介者を避けてください。これらはプライベートデータを読み取るために簡単に悪用できる広範な権限を必要とします。
翻訳元: https://gbhackers.com/malicious-chrome-extension-targets-chatgpt-users/
