챗GPT의 인기에 가짜 브라우저 플러그인도 수천 번씩 다운로드 돼

요약 : 보안 블로그 시큐리티어페어즈에 의하면 챗GPT 기능을 가지고 있는 정식 크롬 브라우저 플러그인으로 위장한 가짜 플러그인이 유포되고 있다고 한다. 챗GPT의 인기 덕분인지 이 가짜 플러그인은 하루에도 수천 번씩 다운로드 되는 중이다. 가짜 플러그인의 경우 사용자의 페이스북 세션과 쿠키를 훔치는 기능을 가지고 있는 것으로 분석됐다. 구글을 통해 정상 플러그인을 검색할 경우 가짜 플러그인으로 연결해 주는 링크가 ‘구글 후원 링크’로서 가장 위에 뜬다.


배경 : 정식 플러그인과 가짜 플러그인의 이름은 둘 다 ChatGPT for Google이다. 원 플러그인의 경우 구글 엔진으로 검색할 때 챗GPT 엔진의 도움을 받을 수 있게 해 준다. 진짜나 가짜나 모두 크롬 웹 스토어에 등록되어 있다. 플러그인 소개 페이지도 매우 비슷하게 생겼다. 다만 리뷰에 참여한 사람의 수에 큰 차이가 있다. 더 많은 쪽이 진짜다.

말말말 : “저희는 가짜 플러그인의 존재를 발견하고 곧바로 구글에 신고를 했고, 구글도 해당 플러그인을 곧 삭제할 것이라고 했습니다.” -가디오(Guardio)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>