Se está utilizando una extensión falsa del navegador ChatGPT Chrome para robar las credenciales de Facebook para publicidad maliciosa.
Se está utilizando una extensión de Chrome maliciosa que usa el nombre de ChatGPT para robar los inicios de sesión de Facebook de los usuarios para publicidad maliciosa.
Una extensión falsa de ChatGPT está dirigida a los usuarios de Facebook
Los usuarios de Facebook y Chrome están siendo atacados por una extensión de navegador maliciosa que utiliza el conocido nombre de la Chatbot con tecnología de IA ChatGPT.
El 8 de marzo de 2023, la investigadora de Guardio Labs, Nati Tal, declaró en una publicación de blog de Medium que "una extensión de Chrome que impulsa Se descubrió que el acceso a la funcionalidad falsa de ChatGPT estaba secuestrando cuentas de Facebook e instalando puertas traseras de cuentas ocultas".
En el Publicación de blog mediana, Tal también señaló el uso de "una 'puerta trasera' malévola forzada silenciosamente en la aplicación de Facebook que otorga a los actores de amenazas permisos de superadministrador". La extensión también puede recolectar las cookies del navegador de las víctimas.
Guardio recurrió a Twitter para advertir a los lectores sobre la campaña maliciosa.
La extensión del navegador falso, llamada "Acceso rápido a Chat GPT", puede piratear cuentas de Facebook de alto perfil para crear "cuentas de bots de Facebook secuestradas". Luego, el actor de amenazas "publica más publicaciones patrocinadas y otras actividades sociales en nombre de los perfiles de sus víctimas y gasta créditos de dinero de cuentas comerciales".
También se especuló en la publicación del blog que, una vez que el atacante haya accedido a sus datos, "probablemente venderlo al mejor postor como siempre."
Miles de cuentas de Facebook pueden haber sido comprometidas
En esta campaña maliciosa, miles de cuentas de Facebook pueden haber sido secuestradas con éxito. En la publicación de blog antes mencionada, se afirmó que hay "más de 2000 usuarios que instalan esta extensión diariamente desde su primera aparición el 03/03/2023".
Además de esto, Tal escribió que a cada uno de los individuos que instalan el complemento "le roban su cuenta de Facebook". y probablemente este no sea el único daño", lo que sugiere que pueden surgir otras consecuencias de la extensión de presencia.
La aplicación maliciosa ha sido eliminada de Chrome
Aunque miles han descargado esta extensión de navegador falsa, ahora se ha eliminado de Google Chrome Store, lo que evita nuevos ataques a través de descargas basadas en Chrome. Todavía no se sabe exactamente cuántas personas se han visto afectadas por esta campaña, pero el número de instalaciones es una preocupación definitiva.
Los estafadores utilizan constantemente el nombre de ChatGPT
Desde que ChatGPT saltó a la fama, los ciberdelincuentes han utilizado repetidamente su nombre para ganarse la confianza de las posibles víctimas. Ya sean tokens falsos relacionados con ChatGPT o extensiones maliciosas de la marca Chat GPT, la popularidad de este chatbot impulsado por IA, sin duda, está siendo explotado por actores malintencionados para robar datos y dinero.