ChatGPT假网页插件开始流行？冒认知名插件、一装即失FB控制权

ChatGPT 假插件｜OpenAI 旗下的对话机械人 ChatGPT 推出几个月来爆红，不过为了突破限制，有不少人就专门为其编写了网页插件，但想不到这种方法却成为了黑客入侵的手段？

假 ChatGPT 插件、一装即盗 Facebook 控制权

最近有一款叫做“ChatGPT for Google”的扩充功能在 Chrome 的插件市集上架、并引来不少用户试用，早前我们亦有介绍过，在安装了 ChatGPT for Google 之后，用户就可以让你在 Google 搜寻结果中看到 ChatGPT 的答案，或者直接在浏览器上跟 ChatGPT 聊天。

ChatGPT for Google 推出了三个月时间，已经累积了 200 万位使用者，而且口碑载道，在传媒报导之后就有更多人搜寻安装，然而在不久前就有假冒为 ChatGPT for Google 的恶意程式上架，由于介绍页面与正版十分相片、也有放上官方的 YouTube 影片介绍，故像真度相当高。

这个假冒的“ChatGPT for Google”是在 2023 年 2 月 14 日上传到 Chrome 应用商店的，一直到一个月后、即 3 月 14 日起才开始透过 Google 广告推广，随后每天平均有 1,000 次安装。截至目前已经有超过 9,000 名用户误安装了这个恶意扩充功能。

值得留意的，是这个插件并非单纯的病毒程序，而是一个原版 ChatGPT for Google 的复制品，在运行时仍然会回传与正版相同的文字回应，只不过在程序中间就加入了窃取用户 Cookies 的代码，可以在瞬间取得用户 Facebook 帐户的控制权，并作其他不法用途、当然包括盗刷用户储存在 Facebook 户口内的信用卡。

误装假 ChatGPT 插件要怎处理？

那么，怎么辨别真假呢？其实很简单，只要看一下评价和安装数量就可以了。真正的“ChatGPT for Google”扩充功能已经有超过 2 百万个用户安装了，而且获得了五颗星满分的评价。而假冒的那个只有四颗星，而且只有六个人评分。

如果你不幸已经安装了假冒的“ChatGPT for Google”扩充功能，那么那么你需要立刻采取以下几个步骤来保护自己：

1. 删除这些假冒的 ChatGPT 扩充功能。

2. 清除浏览器中所有的 Cookies 和暂存档案。

3. 更改 Facebook 的密码和登入方式。

4. 检查 Facebook 上是否有任何异常或不认识的活动。

5. 通知你的 Facebook 好友你可能被黑客入侵了。

在安装任何扩充功能之前，请务必先确认它们是否来自可信任和正式的开发者或组织。你可以查看扩充功能的评价、下载次数、更新日期、权限要求等资讯来判断其可靠性。此外，也要定期更新你自己使用过或正在使用中的插件是否仍然正常运作，如果已经失效或停止更新，就要考虑将之移除了。