ההתרגשות הרבה על בואו של ChatGPT הובילה ללידתם של מאות תוספים לכרום אשר מגבירים את האפשרויות בשימוש במודל השיחה, אך חלק מהם ככל הנראה זדוניים.
חנות התוספים של הדפדפן כרום מבית גוגל פופולרית במיוחד ומלאה במודולים שיכולים לשפר לכם את הגלישה באתרים, אך מסתבר שהליך הבידוק שמבצעת גוגל לתוספים לא היה דקדקני במיוחד, וזאת לאחר שהתגלה שתוסף לגיטימי בשם ChatGPT for Google עבר עריכה על ידי האקרים אשר הוסיפו לו קוד זדוני, ולאחר מכן העלו אותו בחזרה לחנות התוספים. יותר מ-9000 משתמשים תמימים הורידו את התוסף, אשר אמור היה להציג תוצאות חיפוש במנוע החיפוש גוגל לצד שאילתא אוטומטית ותצוגת תשובה מצד ChatGPT 4.
ההאקרים דאגו גם לפרסם את התוסף באמצעות Google Ads, כך שיופיע במקומות הראשונים כאשר מחפשים אחר "Chat GPT 4". כתוצאה מכך, כאמור, אלפי משתמשים הורידו והתקינו את התוסף לדפדפן הכרום שלהם, אך מה שהם לא ידעו שלאחר ההתקנה, בנוסף לפונקציונליות הנזכרת לעיל, התוסף גם שולח ליוצריו את מידע העוגיות להתחברות לחשבון הפייסבוק שלהם.
החוקר שגילה את הנוזקה הוא נתי טל מחברת Guardio Labs הישראלית, והוא זה שדיווח על כך לראשונה. כמו כן, בעבר דיווח על תוסף אחר בשם "Quick access to Chat GPT" שביצע את אותן הפעולות בדיוק. לאחר שטל העביר את הדיווח לחברת גוגל, התוסף הוסר מן החנות, אך עדיין ייתכן שההאקרים הצליחו לגנוב מידע אישי אודות כמה אלפי גולשים בתהליך.
