Início Blog Como descobrimos uma campanha com 16 extensões maliciosas criadas para roubar contas do ChatGPT.

Como descobrimos uma campanha com 16 extensões maliciosas criadas para roubar contas do ChatGPT.


A LayerX Research identificou um conjunto coordenado de extensões do navegador Chrome comercializadas como Ferramentas de aprimoramento e produtividade do ChatGPT. Na prática, porém, essas extensões visam roubar as identidades dos usuários do ChatGPT.A campanha consiste em pelo menos 16 extensões distintas Desenvolvido pelo mesmo agente de ameaça, a fim de alcançar a distribuição mais ampla possível.

Esta campanha coincide com uma tendência mais ampla: a rápido crescimento na adoção de extensões de navegador com inteligência artificial, com o objetivo de ajudar os usuários com suas necessidades diárias de produtividade. Embora a maioria delas seja completamente inofensiva, Muitas dessas extensões imitam marcas conhecidas para ganhar a confiança dos usuários., particularmente aquelas projetadas para aprimorar a interação com grandes modelos de linguagem. Como essas extensões exigem cada vez mais integração profunda com aplicativos da web autenticados, elas introduzem uma superfície de ataque do navegador significativamente maior.

Nossa análise mostra que as extensões nesta campanha implementam um mecanismo comum que Intercepta os tokens de autenticação de sessão do ChatGPT e os transmite para um servidor de terceiros.A posse desses tokens fornece acesso em nível de conta equivalente ao do usuário, incluindo acesso ao histórico de conversas e metadados. Como resultado, os atacantes podem replicar as credenciais de acesso dos usuários ao ChatGPT e se passar por eles, permitindo-lhes acessar todas as conversas, dados ou código do usuário no ChatGPT. 

Essa descoberta reforça a necessidade de as empresas monitorarem e restringirem o uso de extensões de IA de terceiros, pois elas podem estar roubando informações confidenciais. 

Embora essas extensões não explorem vulnerabilidades no próprio ChatGPT, seu design permite sequestro de sessão e acesso secreto à conta, representando um risco significativo para a segurança e a privacidade.

Atualmente, Aproximadamente 900 downloads estão associados a esta campanha — uma gota no oceano em comparação com Pôster Fantasma or VPN RolyPolyNo entanto, embora o alcance de um ataque seja um indicador óbvio de sua relevância, não é o único. Os otimizadores GPT são populares e existem tantos deles bem avaliados e legítimos na Chrome Web Store que as pessoas podem facilmente ignorar quaisquer sinais de alerta, e uma das variantes possui um logotipo “destaque” que afirma estar "seguindo as práticas recomendadas para extensões do Chrome".

Basta uma única iteração para que uma extensão maliciosa se popularize. Acreditamos que os otimizadores de GPT em breve se tornarão tão populares quanto (ou até mais do que) as extensões de VPN, e é por isso que priorizamos a publicação desta análise. Nosso objetivo é desativá-los ANTES que atinjam uma massa crítica.

Extensões de navegador com IA como uma superfície de ataque emergente

Extensões de navegador focadas em IA tornaram-se um componente comum no fluxo de trabalho de usuários que buscam ganhos de produtividade com plataformas de IA generativa. Essas ferramentas geralmente exigem:

  • Acesso a serviços de IA autenticados
  • Acoplamento estreito com aplicações complexas de página única
  • Contextos de execução elevados dentro do navegador

Como resultado, as extensões de IA estão numa posição única para observar dados sensíveis em tempo de execução, incluindo artefatos de autenticação. Essa combinação de Alto privilégio, confiança do usuário e rápida adoção. isso as torna um vetor cada vez mais atraente para abusos.

As extensões analisadas nesta pesquisa demonstram como ferramentas de IA com aparência legítima podem ser utilizadas para obter acesso persistente a contas de usuário sem explorar vulnerabilidades de software ou acionar controles de segurança convencionais.

Análise Técnica

Interceptação e exfiltração de tokens de sessão

O principal problema de segurança identificado em toda a campanha foi a interceptação do token de sessão do ChatGPT. 

Em todas as variantes analisadas (com uma exceção), as extensões implementam o seguinte fluxo de trabalho:

  1. Um script de conteúdo é injetado em chatgpt. com e executado no ambiente JavaScript PRINCIPAL da página.
  2. O script intercepta o navegador. janela.buscar função, permitindo observar as solicitações de saída iniciadas pelo aplicativo web ChatGPT.

Figura 1. Interceptação da API Fetch

  1. Quando uma solicitação contendo um cabeçalho de autorização é detectada, o token de sessão é extraído.

Figura 2. Extração do Token de Autorização

  1. Um segundo script de conteúdo recebe essa mensagem e transmite o token para um servidor remoto.

Essa abordagem permite que o operador da extensão se autentique nos serviços do ChatGPT usando a sessão ativa da vítima e obtenha todo o histórico de conversas e conectores dos usuários (Google Drive, Slack, GitHub e outras fontes de dados sensíveis).  

Execução do roteiro principal do mundo

Script de interceptação de conteúdo da extensão executado no mundo PRINCIPAL:

Figura 3. Configuração do Mundo PRINCIPAL para o Roteiro de Conteúdo

Executando scripts de conteúdo no PRINCIPAL mundo JavaScript permite interação direta com o ambiente de execução nativo da página, em vez de operar dentro do ambiente isolado de scripts de conteúdo do Chrome.

Especificamente, isso significa o código de extensão:

  • Runs ino mesmo contexto de execução que a própria aplicação web
  • Tem acesso aos mesmos objetos JavaScript, funções e estado na memória usados ​​pela página.
  • Pode substituir ou encapsular APIs nativas (por exemplo, window.fetch, XMLHttpRequest, Promise, funções definidas pela aplicação).
  • É possível observar ou manipular dados de tempo de execução que nunca trafegam pela rede ou pelo DOM, incluindo:
    • cabeçalhos de autenticação antes da transmissão
    • Tokens em memória e artefatos de sessão
    • Objetos de estado da aplicação usados ​​pelo framework de frontend

Exposição de dados além do token

Além do token de sessão do ChatGPT, os seguintes dados são enviados para o servidor de terceiros:

  • Metadados da extensão (versão, idioma, identificadores do cliente)
  • Telemetria de uso e dados de eventos
  • Tokens de acesso emitidos pelo backend e usados ​​pelo serviço de extensão.

Esses dados permitem ao atacante expandir ainda mais os tokens de acesso e possibilitam a identificação persistente do usuário, a criação de perfis comportamentais e o acesso prolongado a serviços de terceiros. Quando combinados, esses elementos de dados podem ser usados ​​para correlacionar atividades entre sessões, inferir padrões de uso e manter o acesso contínuo além de uma única interação com o navegador, aumentando tanto o impacto na privacidade quanto o potencial de destruição de qualquer uso indevido ou comprometimento da infraestrutura de suporte.

Âmbito e distribuição da campanha

Das 16 extensões identificadas nesta campanha, Quinze extensões foram distribuídas pela Chrome Web Store, enquanto uma foi publicada no mercado de complementos do Microsoft Edge.Até o momento da redação deste texto, todas as extensões identificadas permanecem disponíveis em suas respectivas lojas.

A maioria das extensões da campanha apresenta um número relativamente baixo de instalações individuais, com apenas um pequeno subconjunto atingindo uma adoção maior. Nós, da LayerX, esperamos que, com esta publicação, a campanha seja interrompida em um estágio inicial com o mínimo impacto possível.

Infraestrutura e indicadores de campanha

Diversos indicadores sugerem que essas extensões fazem parte de um campanha única e coordenada, em vez de esforços de desenvolvimento independentes:

  • Um código-fonte compartilhado e minimizado, reutilizado em vários IDs de extensão.
  • Características consistentes da editora, apesar do uso de múltiplas listagens.
  • Ícones, identidade visual e descrições muito semelhantes.

Figura 4. Semelhanças visuais

  • Envio em lote, com várias extensões publicadas nas mesmas datas.
  • Cronogramas de atualização sincronizados, com várias extensões atualizadas simultaneamente.
  • Infraestrutura de backend compartilhada, com todas as extensões se comunicando com o mesmo domínio.
  • Sobreposição de funcionalidades legítimas, reforçando a percepção de confiabilidade.

Detecção precoce por meio de inteligência de extensão

A LayerX Research conseguiu identificar e atribuir esta campanha numa fase inicial através de uma combinação de Detecção de extensões de navegador e análise de similaridade de código baseadas em IA.

Especificamente, nossas capacidades de detecção possibilitaram:

  • Identificação de artefatos de código compartilhados e minimizados em vários IDs de extensão.
  • Correlação de extensões com comportamento de tempo de execução quase idêntico, apesar de nomes e descrições de recursos diferentes.
  • Reconhecimento de padrões de proliferação de variantes, onde múltiplas extensões com funcionalidades sobrepostas são publicadas e atualizadas em lotes coordenados.

Esses sinais nos permitiram agrupar as extensões em uma única campanha antes de sua adoção em larga escala, destacando a importância da visibilidade proativa dos ecossistemas de extensões de navegador à medida que as ferramentas de IA continuam a se expandir.

Conclusão

Esta pesquisa destaca como as extensões de navegador direcionadas a plataformas de IA podem ser aproveitadas para atingir esse objetivo. acesso ao nível da conta por meio de mecanismos de sessão legítimos, sem explorar vulnerabilidades ou implantar malware explícito.

Ao combinar a execução no ambiente MAIN com a interceptação de tokens de autenticação, os operadores obtiveram acesso persistente às contas de usuário, mantendo-se dentro dos limites do comportamento padrão da web. Essas técnicas são particularmente difíceis de detectar usando ferramentas tradicionais de segurança de endpoints ou de rede.

À medida que as plataformas de IA continuam a ser integradas nos fluxos de trabalho empresariais e pessoais, as extensões de navegador que interagem com serviços de IA autenticados devem ser tratadas como software de alto risco e submetido a um escrutínio rigoroso.

Indicadores de Compromisso (IOCs)

Extensões

ID Nome da extensão Instalação
lmiigijnefpkjcenfbinhdpafehaddag Pasta ChatGPT, download de voz, gerenciador de prompts, ferramentas gratuitas - ChatGPT Mods 605
obdobankihdfckkbfnoglefmdgmblcld Download de voz ChatGPT, download de TTS - Mods do ChatGPT 156
kefnabicobeigajdngijnnjmljehknjl ChatGPT fixar chat, adicionar aos favoritos - ChatGPT Mods 18
ifjimhnbnbniiiaihphlclkpfikcdkab Navegador de mensagens ChatGPT, histórico de rolagem - Mods do ChatGPT 11
pfgbcfailkcoclichlojeaklcfboieh Troca de modelo do ChatGPT, salvar usos avançados do modelo - Mods do ChatGPT 11
hljdedgemmmkdalbnmnpoimdedckdkhm Exportação do ChatGPT, Markdown, JSON, imagens - Mods do ChatGPT 10
afjenpabhpfodjpncbiiahbknnghabdc Exibição de carimbo de data/hora do ChatGPT - Mods do ChatGPT 13
gbcgjnbccjojicobfimcnfjddhpphaod Exclusão em massa do ChatGPT, Gerenciador de bate-papo - Mods do ChatGPT 11
ipjgfhcjeckaibnohigmbcaonfcjepmb Histórico de pesquisa do ChatGPT, localize mensagens específicas - ChatGPT Mods 11
mmjmcfaejolfbenlplfoihnobggljij Otimização de prompts do ChatGPT - Mods do ChatGPT 10
lechagcebaneoafonkbfkljmbmaaoaec Mensagem recolhida - Moderadores do ChatGPT 13
nhnfaiiobkpbenbbiblmgncgokeknnno Gerenciamento e alternância de múltiplos perfis - Mods do ChatGPT 0
hpcejjllhbalkcmdikecfngkepppoknd Pesquisar com ChatGPT - Mods do ChatGPT 0
hfdpdgblphooommgcjdnnmhpgleaafj Contador de tokens do ChatGPT - Moderadores do ChatGPT 5
ioaeacncbhpmlkediaagefiegegknglc Gerenciador de prompts do ChatGPT, pastas, biblioteca, envio automático - Mods do ChatGPT 5
jhohjhmbiakpgedidneeloaoloadlbdj ChatGPT Mods - Pasta de Voz para Download e Mais Ferramentas Gratuitas 17

domínios

chatgptmods.com

Imagens.top

E-mails

[email protected]

Táticas, Técnicas e Procedimentos (TTPs)

Tática Técnica
Evasão de Defesa LX7.011 (T1036) - Mascaramento
Evasão de Defesa LX7.003 (T1140) - Ofuscação/Desofuscação de Código
Acesso de credencial LX8.004 (T1528) - Roubar token de acesso do aplicativo
Execução LX4.006 - Sequestro de Método

Recomendações

Profissionais de segurança, defensores corporativos e desenvolvedores de navegadores devem tomar as seguintes medidas:

  • Classificar extensões integradas com IA como aplicativos privilegiados - Extensões que se integram com plataformas de IA autenticadas devem ser tratadas como software privilegiado de alto risco, uma vez que seu acesso ao estado de tempo de execução e aos artefatos de autenticação excede o dos complementos típicos de navegadores.
  • Implementar tecnologias de monitoramento de extensão baseadas em comportamento Para detectar atividades de rede não autorizadas ou manipulação suspeita do DOM.