Google ha intervenido para eliminar una extensión falsa del navegador Chrome de la tienda web oficial que se hizo pasar por el servicio ChatGPT de OpenAI para recolectar cookies de sesión de Facebook y secuestrar las cuentas.
La extensión "ChatGPT For Google", una versión troyanizada de un complemento legítimo de navegador de código abierto, atrajo más de 9,000 instalaciones desde el 14 de marzo de 2023, antes de su eliminación. Originalmente se subió a Chrome Web Store el 14 de febrero de 2023.
Según la investigadora de Guardio Labs, Nati Tal, la extensión se propagó a través de resultados de búsqueda maliciosos patrocinados por Google que fueron diseñados para redirigir a los usuarios desprevenidos que buscan "Chat GPT-4" a páginas de destino fraudulentas que apuntan al complemento falso.
La instalación de la extensión agrega la funcionalidad prometida, es decir, mejorar los motores de búsqueda con ChatGPT, pero también activa sigilosamente la capacidad de capturar cookies relacionadas con Facebook y filtrarlas a un servidor remoto de manera cifrada.
Una vez en posesión de las cookies de la víctima, el actor de amenazas se mueve para tomar el control de la cuenta de Facebook, cambiar la contraseña, alterar el nombre de perfil y la imagen, e incluso usarla para difundir propaganda extremista.
El desarrollo lo convierte en la segunda extensión falsa del navegador ChatGPT Chrome que se descubre en la naturaleza. La otra extensión, que también funcionaba como un ladrón de cuentas de Facebook, se distribuyó a través de publicaciones patrocinadas en la plataforma de redes sociales
En todo caso, los hallazgos son otra prueba de que los ciberdelincuentes son capaces de adaptar rápidamente sus campañas para sacar provecho de la popularidad de ChatGPT para distribuir malware y organizar ataques oportunistas.
"Para los actores de amenazas, las posibilidades son infinitas: usar su perfil como un bot para comentarios, me gusta y otras actividades promocionales, o crear páginas y cuentas publicitarias utilizando su reputación e identidad mientras promociona servicios que son legítimos y probablemente en su mayoría no lo son", dijo Tal.
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general
