Nacionalni CERT upozorio je na postojanje zlonamjerne ChatGPT ekstenzije za Google Chrome, koja krade pristupne podatke za Facebook i potom na njemu pokreće skupe oglašivačke kampanje.
Kako pojašnjava tvrtka Guardio, zlonamjernu ChatGPT ekstenziju koju je razvila treća strana korisnici su preuzimali s Interneta kako bi pomoću nje mogli pristupiti ChatGPT-ju direktno iz browsera. Problem je što je zahvaljujući povezivanju s Chromeom ekstentija mogla preuzimati podatke iz browsera, što uključuje i cookieje autoriziranih aktivnih sesija raznih online servisa. Na taj način omogućen joj je pristup Facebook profilu logiranog korisnika, što je koristila za pristupanje podacima te pokretanje oglašavanja na eventualno povezanim Facebook stranicama. Koristeći Chromeov declarativeNetRequest API, ekstenzija je pri tome uspijevala zaobići Facebookovu zaštitu koja je trebala spriječiti zahtjeve koji ne dolaze od relevantnog izvora.
CERT navodi kako ekstentija može preuzeti kontrolu i nad povezanim WhatsApp i Instagram računima. Prvi put se pojavila 3. ožujka, a9. ožujka Google ju je uklonio iz Chrome trgovine.
