有关ChatGPT的浏览器扩展功能越来越受欢迎，在Chrome线上应用程序商店累计许多下载，也被网络犯罪分子盯上，锁定特定扩展功能附带恶意插件。

安全团队Guardio Labs的研究总监Nati Tal发现，一款今年上架的Chrome扩展功能“ChatGPT for Google”，功能是使用Google、Yahoo、DuckDuckGo等搜索引擎时可集成ChatGPT提供的资讯。不过，网络犯罪分子利用Google搜索广告，先引导用户前往错误的登录页面，附带恶意插件取得用户的Facebook账号资讯，接着才转换到Chrome线上应用程序商店下载扩展功能，这种手法使ChatGPT for Google累计约有9,000次下载。

Guardio Labs分析这种恶意插件的感染途径。（Source：BleepingComputer）

用户通过ChatGPT for Google，使用搜索引擎会显示ChatGPT提供的资讯，这部分功能的程序代码正常运行。不过，恶意插件却同时窃取Facebook的session cookies，恐怕能让网络犯罪分子能以用户身份登录Facebook账号，取得对方的所有权限。

恶意插件会自动更改受害账号的登录资讯，防止受害者重新要回账号的控制权，甚至将个人名称和照片转换成名为Lilly Collins的假账号，从事不法宣传。

受害的Facebook账号被更改名称，并宣传恐怖组织的内容。（Source：BleepingComputer）

这种做法本月稍早就曾出现，同样是打着ChatGPT名号的Chrome扩展功能，并利用Facebook广告宣传再附带恶意插件，累计约有4,000次下载，这次则是新的变体。

自ChatGPT爆红，网络犯罪分子多次利用它的名号取得受害者的信任，借此入侵个人账号、取得机密敏感资料，这种状况不断上演，用户对于新的软件和服务应多留心。Guardio Labs已向Chrome线上应用程序商店回应问题，有疑虑的扩展功能可能会下架。

（首图来源：shutterstock）