Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 14:23
Temperatura: 14.5°C
Probabilidade de chuva: 0%

Cuidado com a “ajuda”: 16 extensões de ChatGPT são flagradas roubando contas

Cuidado com as Extensões de ChatGPT: 16 Maliciosas Flagradas

Um estudo recente realizado pela empresa LayerX Security identificou 16 extensões de navegador maliciosas que se passam por ferramentas de produtividade para o ChatGPT, mas que na verdade roubam informações e contas de seus usuários. Essas extensões não tentam invadir o chatbot em si, mas sim se aproveitam do login do usuário para tomar suas credenciais.

As extensões foram desenvolvidas e publicadas pelo mesmo autor e têm como objetivo aumentar o alcance e manter a campanha hacker ativa. Caso um dos add-ons fosse sinalizado como malicioso, os outros ainda poderiam seguir afetando usuários. Embora a campanha seja considerada pequena, com apenas 900 downloads, o problema é a confiança que os usuários colocam em ferramentas do tipo.

Como as Extensões Maliciosas Funcionam

As extensões maliciosas identificadas pelos pesquisadores tinham descrições e ícones praticamente idênticos. Elas se aproveitam dos tokens de sessão, chaves temporárias que informam ao navegador que o usuário já está logado. Em posse delas, é possível fingir ser o usuário verdadeiro, o que permite o roubo das conversas com o chatbot, seus dados e códigos.

Além disso, como muitas pessoas conectam as ferramentas de IA às plataformas de trabalho, é possível que o golpista consiga observar ou manipular dados corporativos sigilosos, como os compartilhados no Slack, GitHub e Google Drive.

Precauções e Conclusão

É importante tratar qualquer extensão ligada à IA como um aplicativo de alto risco. Se você usa alguma ferramenta de “ajuda” com ChatGPT ou outra LLM, mas não reconhece sua legitimidade, considere fortemente deletá-la. Além disso, é fundamental estar atento às descrições e ícones das extensões e verificar se elas são legítimas antes de instalá-las.

As seguintes são algumas dicas para evitar cair em golpes como esse:

  • Verifique a legitimidade da extensão antes de instalá-la.
  • Leia as descrições e avaliações das extensões com atenção.
  • Evite instalar extensões que peçam acesso a informações sensíveis.

Este conteúdo pode conter links de compra.

Fonte: link