研究者らは、ChatGPTの生産性向上ツールを装った16個の悪意あるChromeブラウザ拡張機能が、悪意のある攻撃者によって使用されていることを発見しました。
研究者らによると、このマルウェアはユーザーの認証情報を盗み、なりすますことができるとのことです。
注目すべきは、この拡張機能はChatGPT自体では悪用されていないものの、ユーザーアカウントの会話履歴やメタデータといった機密データにアクセスできることです。
以前、GhostPosterは、セキュリティ目的でGoogle Playストアに最近リリースされた正規のChrome拡張機能を使用して初めて報告されました。
コメント