DomainToolsが公表した調査結果によると、「ChatGPT 広告ブロッカー」という名前の新たに発見された悪意のあるGoogle Chrome拡張機能が、気付かないユーザーからプライベートなAI会話を静かに収集していました。
この拡張機能は、OpenAIが最近無料版ChatGPTユーザーに広告を表示することへのユーザーの不満の高まりを悪用し、ソリューションを装いながら密かにスパイウェアとして機能しています。
広告をブロックするのではなく、この拡張機能はChatGPTセッションからユーザーのプロンプト、チャット履歴、メタデータを体系的に盗みます。
インストール時に、60分ごとに発動する永続的なバックグラウンドアラームを即座に確立します。
このアラームはGitHubリポジトリからリモートでホストされている設定ファイルをフェッチし、攻撃者がユーザーの疑いを招かないか新しいソフトウェアアップデートを必要とせずにいつでも静かに拡張機能の動作を更新できるようにします。
被害者がChatGPTウェブサイトにアクセスすると、この拡張機能はページに隠されたスクリプトを注入します。重要なことに、拡張機能の広告されている広告ブロック機能はソースコード内で完全に無効化されています。それは最初から機能していません。
代わりに、注入されたスクリプトはページのドキュメントオブジェクトモデル(DOM)をクローンし、画像やスタイルシートなどの視覚的要素を削除し、すべてのユーザープロンプトとアクティブな会話のプレーンテキストを慎重に保持します。
収集された会話データは「page_dump.html」という名前のHTMLファイルにパッケージ化され、ハードコードされたウェブフックURLを介してプライベートDiscordチャネルに直接送信されます。
そのチャネル内で、自動化されたボットが「新しい広告レポートを受け取りました」と発表し、誰かがチャネルを偶然発見した場合に備えて、操作の真の性質を隠すために設計された意図的な偽装です。
調査員はこの拡張機能をkrittinkalraというハンドルで操作されているGitHubアカウントにトレースしました。DomainToolsが報告したところによると。
このアカウントは5年以上休止していましたが、Androidアプリケーション開発からJavaScriptベースのブラウザマルウェアへの急激な転換で突然再活動化しました。セキュリティ研究者がこれを大きな危険信号として指摘した行動パターンです。
同じ開発者はAI4ChatCoとWritecreamという2つのAI統合プラットフォームと公開関連付けられています。
両方のサービスはユーザーデータを処理しAIモデルとインターフェイスするため、セキュリティ専門家は潜在的なプライバシー違反について開発者のソフトウェアポートフォリオ全体を直ちに精査するよう促しています。
ユーザーは露出を減らすためにいくつかの即座の手段を講じることができます:
このキャンペーンはより広い脅威を強調しています。AIプラットフォームが人気が増すにつれて、正当なユーザーの不満を悪用する偽のユーティリティツールを通じたソーシャルエンジニアリングの高い価値を持つターゲットになります。
翻訳元: https://cyberpress.org/malicious-chatgpt-ad/