Uma extensão falsa do navegador ChatGPT Chrome está sendo usada para roubar credenciais do Facebook para publicidade maliciosa.
Uma extensão maliciosa do Chrome usando o nome do ChatGPT está sendo usada para roubar os logins dos usuários do Facebook para publicidade maliciosa.
Uma extensão falsa do ChatGPT está segmentando usuários do Facebook
Os usuários do Facebook e do Chrome estão sendo alvo de uma extensão de navegador maliciosa usando o conhecido nome do chatbot com inteligência artificial ChatGPT .
Em 8 de março de 2023, o pesquisador do Guardio Labs, Nati Tal, afirmou em uma postagem no blog do Medium que “uma extensão do Chrome que impulsiona o acesso rápido à funcionalidade falsa do ChatGPT estava sequestrando contas do Facebook e instalando backdoors de contas ocultas”.
Na postagem do blog Medium , Tal também observou o uso de “um ‘backdoor’ malévolo e silenciosamente forçado do aplicativo do Facebook, dando aos agentes da ameaça permissões de superadministrador”. A extensão também pode coletar os cookies do navegador das vítimas.
Guardio foi ao Twitter para alertar os leitores sobre a campanha maliciosa.
A falsa extensão do navegador, denominada “Acesso rápido ao bate-papo GPT”, pode invadir contas de alto perfil do Facebook para criar “contas de bot do Facebook sequestradas”. O agente da ameaça está “publicando mais postagens patrocinadas e outras atividades sociais em nome dos perfis de suas vítimas e gastando créditos em dinheiro da conta comercial”.
Também foi especulado na postagem do blog que, uma vez que o invasor tenha acessado seus dados, eles “provavelmente os venderão para o maior lance, como de costume”.
Milhares de contas do Facebook podem ter sido comprometidas
Nesta campanha maliciosa, milhares de contas do Facebook podem ter sido sequestradas com sucesso. Na postagem do blog mencionada, foi afirmado que existem “mais de 2.000 usuários instalando esta extensão diariamente desde sua primeira aparição em 03/03/2023”.
Além disso, Tal escreveu que cada um dos indivíduos que instalam o add-on “tem sua conta do Facebook roubada e provavelmente este não é o único dano”, sugerindo que outras consequências podem surgir da presença da extensão.
O aplicativo malicioso foi removido do Chrome
Embora milhares tenham baixado essa falsa extensão de navegador, ela foi retirada da Google Chrome Store, impedindo novos ataques por meio de downloads baseados no Chrome. Ainda não se sabe exatamente quantas pessoas foram afetadas por esta campanha, mas o número de instalações é uma preocupação definitiva.
O nome do ChatGPT é constantemente usado por golpistas
Desde a ascensão do ChatGPT à fama, seu nome tem sido repetidamente usado por cibercriminosos para ganhar a confiança de possíveis vítimas. Sejam tokens falsos relacionados ao ChatGPT ou extensões maliciosas da marca Chat GPT, a popularidade deste chatbot com tecnologia de IA está, sem dúvida, sendo explorada por agentes mal-intencionados para roubar dados e dinheiro.
