Dopo quelle scoperte da Symantec, i ricercatori di LayerX Security hanno individuato altre 16 estensioni per Chrome che possono essere sfruttate per accedere agli account ChatGPT e alle conversazioni. Gli esperti di Varonis hanno descritto un servizio che permette di superare i controlli del Chrome Web Store.
Accesso alle chat con estensioni per Chrome
I cybercriminali sfruttano sempre le mode del momento. Sono quindi aumentate le estensioni per browser che promettono di accedere a presunte funzionalità AI. Le 16 estensioni per Chrome scoperte da LayerX Security dovrebbero servire per “ottimizzare” ChatGPT. Quasi tutte sono state distribuite tramite Chrome Web Store (una sullo store di Microsoft Edge) e, alcune di esse, hanno anche ricevuto il badge di estensione consigliata.
In realtà consentono ai cybercriminali di raccogliere numerosi dati sensibili quando l’ignara vittima utilizza la versione web del popolare chatbot di OpenAI. Quasi tutte iniettano codice JavaScript nella pagina del sito ufficiale (chatgpt.com) che permette di rubare i token di sessione. In questo modo è possibile accedere all’account e alla cronologia delle conversazioni senza conoscere le credenziali di login.
Le estensioni possono inoltre inviare al server remoto i metadati (versione, lingua e altro) e i dati della telemetria (uso di ChatGPT). Queste informazioni vengono quindi sfruttate per creare un profilo dell’utente e mantenere l’accesso ai servizi connessi al chatbot. Le estensioni devono essere disinstallate immediatamente.
Prima della pubblicazione sul Chrome Web Store, le estensioni vengono esaminate con tool automatizzati e da un team dedicato. È evidente che la procedura non è affidabile al 100% e che i cybercriminali riescono ad aggirare i controlli. I ricercatori di Varonis hanno scoperto un MaaS (Malware-as-a-Service), denominato Stanley, che permette di creare estensioni in grado di aggirare i suddetti controlli.
Ti potrebbe interessare
30 gen 2026