보안 / 애플리케이션

ChatGPT 크롬 확장 설치했는데 가짜? 페이스북 계정 도용 주의

Alaina Yee | PCWorld 2023.03.23
구글 검색 결과에 ChatGPT 통합 기능을 추가하려고 다운로드한 크롬 확장 프로그램이 합법적이지 않을 수 있으며, 이로 인해 페이스북 계정 접근 권한을 잃을 수 있다.
 
ⓒPixabay

보안 업체 과르디오 랩스(Guardio Labs)가 훔친 페이스북 세션 쿠키로 사용자 계정에 침투해 접근 권한을 뺏는 악성코드 사본을 크롬 웹 스토어에서 발견했다고 밝혔다. 블리핑컴퓨터(BleepingComputer)의 보도에 따르면 이 ‘가짜’ ChatGPT 확장 프로그램은 크롬 확장 프로그램 API(Chrome Extension API)를 활용하여 페이스북 활성 쿠키를 스니핑하고, 훔친 데이터를 공격자 서버로 보냈다. 그다음 해커는 해당 페이스북 계정에 로그인해 계정 자격 증명을 변경하고, 프로필을 ‘릴리 콜린스’라는 가짜 인물로 바꿨다. 이 좀비 계정은 악성 광고와 극단주의 선동을 퍼뜨리는 데 사용됐다. 

가짜 확장 프로그램에 노출된 대부분 사용자는 올해 초 라데온(Radeon) 및 비트워든(Bitwarden) 사용자를 대상으로 했던 공격과 유사하게, ‘ChatGPT 4’에 관한 구글 검색의 스폰서 광고를 통해 확장 프로그램을 다운로드했을 가능성이 높다. 

만약 이 악성 확장 프로그램을 다운로드했다고 해도 이상한 점을 즉각 알아차리긴 쉽지 않다. 가디오 랩스는 해당 악성 크롬 확장 프로그램이 합법적인 확장 프로그램 코드를 사용하기 때문에, 구글 검색 결과에서 ChatGPT 통합 기능이 작동한다고 설명했다. 

지난 2월 14일부터 3월 22일 사이 크롬 웹 스토어에서 해당 확장 프로그램을 다운로드했다면 가짜 확장 프로그램에 노출됐을 가능성이 크다. 악성 구글 텍스트 광고는 3월 14일부터 시작됐다. 

PC에 구글용 ChatGPT가 설치돼 있고 이것이 합법적인 확장 프로그램인지 확인하려면, 크롬 주소창 오른쪽에 있는 퍼즐 조각 아이콘을 클릭한 다음 ‘확장 프로그램 관리(Manage Extensions)’를 클릭한다. 확장 프로그램의 ‘세부정보(Details)’ 버튼을 누른 다음, ‘크롬 웹 스토어에서 보기(View in Chrome Web Store)’를 클릭한다. 공식 확장 프로그램 목록에 의하면 ‘chatgpt4google.com’이 검증된 개발자로 표시되며, 해당 개발자가 만든 확장 프로그램에는 100만 명 이상의 사용자가 있다. 그 외에는 모두 가짜다. 

이번에 발견된 가짜 확장 프로그램이 ChatGPT를 궁금해하는 사용자를 노린 최초의 가짜 확장 프로그램은 아니다. 과르디오 랩스는 해당 악성 확장 프로그램의 이전 버전을 탐지한 적이 있다고 전했다. 당시에는 페이스북 마케팅을 활용해 크롬 사용자를 끌어들였다. ChatGPT가 그야말로 장안의 화제이고, 악성 구글 광고가 많다는 점을 고려하면 앞으로 더 많은 복제품이 등장하리라 예상된다. 

따라서 무엇보다 구글 검색 결과에서 클릭하는 링크를 조심해야 하며, 바이러스 백신 소프트웨어를 설치해야 한다. 아울러 유블록 오리진(uBlock Origin) 등의 광고 차단기를 설치하는 방법도 고려할 수 있다. 
editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.