Malafide Google Chrome-extensies stelen ChatGPT-tokens

In dit artikel:

Onderzoekers van securitybedrijf LayerX hebben recent zestien kwaadaardige browserextensies ontdekt (vijftien voor Google Chrome, één voor Microsoft Edge) die zich voordoen als hulpmiddelen voor het verbeteren van ChatGPT maar in werkelijkheid session tokens van gebruikers stelen en naar aanvallers terugsturen. Met die tokens kunnen kwaadwillenden accounts overnemen en toegang krijgen tot gebruikersdata zoals gespreksgeschiedenis en metadata. De verdachte add-ons zijn gezamenlijk ongeveer negenhonderd keer gedownload; dat is klein vergeleken met eerdere malafide extensies die honderden duizenden downloads bereikten.

Ook Symantec waarschuwt voor misleidende Chrome-extensies met namen als "Children Protection", "Good Tab", "DPS Websafe" en "Stock Informer" — deze werden samen meer dan 100.000 keer geïnstalleerd en blijken cookies en inhoud van het klembord te stelen en zoekopdrachten te kapen. Beide meldingen onderstrepen het risico van extensies die integreren met ingelogde AI-platforms: gebruikers moeten terughoudend zijn met het installeren van onbekende add-ons en kritisch kijken naar de gevraagde machtigingen.