Браузерное расширение для Chrome воровало диалоги с ChatGPT

Морда 4 апреля

Браузерное расширение для Chrome воровало диалоги с ChatGPT

Расширение ChatGPT Ad Blocker маскировалось под инструмент для блокировки рекламы в бесплатной версии ChatGPT и копировала конфиденциальные переписки пользователей. Оно было доступно для скачивания в Chrome Web Store вплоть до 10 февраля этого года.

При открытии страницы ChatGPT расширение создавало скрытую копию всего содержимого, отсеивало изображения и стили оформления, оставляя только текстовую часть — запросы пользователя и ответы чат-бота.

Алгоритм фиксировал любые сообщения длиннее 150 символов. Затем вся история диалога, включая технические метаданные, отправлялась в закрытый канал Discord. Там данные перехватывал бот Captain Hook, который сохранял украденную информацию для злоумышленников.

Для обхода систем безопасности расширение ежечасно связывалось с файлом на GitHub, чтобы получать новые инструкции; это позволяло хакерам удаленно менять тактику без ведома пользователя.

Специалисты по кибербезопасности рекомендуют отказаться от использования сторонних блокировщиков для ChatGPT, так как подобные инструменты-посредники имеют прямой доступ к перехвату любой частной или коммерческой информации в чатах.