Az internetes csalók rendkívüli sebességgel próbálnak hasznot húzni a nagyközönség figyelmét felkeltő eseményekből, természetesen az internetes keresőmotorok chatbotos forradalmának meglovagolását sem hagyták ki.
Egy kellemetlen visszaélésre derült fény, a Chrome webáruházban február 14-től egészen március 22-ig elérhető volt egy kiegészítő, amely lehetővé tette a csaló számára az áldozatok Facebook-fiókjaiba való belépést.
A kártevő készítője nem erőltette meg magát: ellopta a Google kereső felületébe a ChatGPT chatbotot integráló ChatGPT for Google beépülő kódját, majd olyan funkcióval egészítette ki, amely képes volt továbbítani az áldozat böngészőjéből a Facebook munkamenetes sütijeit. A kártevőt végül újból feltöltötte a Chrome webáruházba, egy az egyben leklónozva a nevét és a termékoldalát, írta meg az Origo.
A munkamenetes sütik akkor vannak jelen a böngészőben, mikor a felhasználó be van jelentkezve a közösségi szolgáltatásba, az ellopásukat követően az elkövető e-mail címhez, jelszóhoz, kétlépcsős kódhoz hasonló hitelesítési adatok nélkül be tudott lépni a fiókokba.
A támadó bejegyzéseket tett ki a profiljaikra, további kártevőket és iszlám állam propagandát terjesztett.
A Google mostanra törölte a rosszindulatú bővítményt, amit az elmúlt bő egy hónapban 9000+ alkalommal telepítettek, így rengeteg áldozatot szedhetett a csalás. Az érintetteknek mostanra valószínűleg feltűnt a fiókjuk meghackelése, ám ha nem is tapasztaltak semmilyen gyanús aktivitást, attól a bővítmény Chrome-ból való törlését követően érdemes kijelentkezniük a Facebookból, ez érvényteleníti az ellopott sütiket.
