Malwarebytesは1月28日(米国時間)、「Malicious Chrome extensions can spy on your ChatGPT chats｜Malwarebytes」において、LayerX Securityの研究者がChatGPT関連の情報窃取を目的とするChromeおよびEdgeの拡張機能を発見したと報じた。
発見された拡張機能は合計16件。攻撃者はChatGPTの会話やデータ、コードすべてにアクセス可能とされる。
- LayerX Securityの発表：How We Discovered A Campaign of 16 Malicious Extensions Built to Steal ChatGPT Accounts - LayerX
悪意のある拡張機能に注意
悪意のある拡張機能の表面上の機能はChatGPTの改善および最適化とされる。これら拡張機能をインストールするとChatGPTのセッショントークンが窃取され、攻撃者はユーザー本人と同等のアクセス権を入手できると分析評価されている。
悪意のある拡張機能は次のとおり(カッコ内は拡張機能ID)。
- ChatGPT bulk delete, Chat manager - ChatGPT Mods (gbcgjnbccjojicobfimcnfjddhpphaod)
- ChatGPT export, Markdown, JSON, images - ChatGPT Mods (hljdedgemmmkdalbnmnpoimdedckdkhm)
- ChatGPT folder, voice download, prompt manager, free tools - ChatGPT Mods (lmiigijnefpkjcenfbinhdpafehaddag)
- ChatGPT message navigator, history scroller - ChatGPT Mods (ifjimhnbnbniiiaihphlclkpfikcdkab)
- ChatGPT Mods - Folder Voice Download & More Free Tools (jhohjhmbiakpgedidneeloaoloadlbdj)
- ChatGPT pin chat, bookmark - ChatGPT Mods (kefnabicobeigajdngijnnjmljehknjl)
- ChatGPT Prompt Manager, Folder, Library, Auto Send - ChatGPT Mods (ioaeacncbhpmlkediaagefiegegknglc)
- ChatGPT prompt optimization - ChatGPT Mods (mmjmcfaejolfbenlplfoihnobnggljij)
- ChatGPT search history, locate specific messages - ChatGPT Mods (ipjgfhcjeckaibnohigmbcaonfcjepmb)
- ChatGPT Timestamp Display - ChatGPT Mods (afjenpabhpfodjpncbiiahbknnghabdc)
- ChatGPT Token counter - ChatGPT Mods (hfdpdgblphooommgcjdnnmhpglleaafj)
- ChatGPT model switch, save advanced model uses - ChatGPT Mods (pfgbcfaiglkcoclichlojeaklcfboieh)
- ChatGPT voice download, TTS download - ChatGPT Mods (območbankihdfckkbfnoglefmdgmblcld)(LayerXの発表: obdobankihdfckkbfnoglefmdgmblcld)
- Collapsed message - ChatGPT Mods (lechagcebaneoafonkbfkljmbmaaoaec)
- Multi-Profile Management & Switching - ChatGPT Mods (nhnfaiiobkpbenbbiblmgncgokeknnno)
- Search with ChatGPT - ChatGPT Mods (hpcejjllhbalkcmdikecfngkepppoknd)
公式ストアから配布中、削除を推奨
Malwarebytesによると、これら悪意のある拡張機能はGoogleおよびMicrosoftに通知済みとされる。しかしながら、本稿執筆時点において拡張機能の一部はストアから削除されておらずダウンロードが可能。誤ってインストールしないよう注意する必要がある。
インストール済みの拡張機能については、手動でアンインストールするまでアクティブなままになる可能性がある。ChromeおよびEdgeユーザーは、影響の確認および拡張機能のアンインストールが推奨されている。