Uma extensão ChatGPT falsa no navegador Chrome que usava o serviço ChatGPT da OpenAI para coletar cookies de sessão do Facebook e assumir contas de usuários foi removida pelo Google da Web Store oficial. Portanto, tome cuidado se o atual aumento no interesse pela IA o cativou extremamente. Existem alguns itens negativos esperando para comprometer sua conta do Facebook nos resultados do mecanismo de pesquisa.
Antes de ser removido, o “ChatGPT For Google”, a extensão falsa do ChatGPT acumulou mais de 9.000 instalações desde 14 de março de 2023. Era uma versão trojanizada de um autêntico complemento de navegador de código aberto. Em 14 de fevereiro de 2023, foi postado inicialmente na Chrome Web Store.
Como a falsa extensão ChatGPT se espalhou?
Nati Tal, um pesquisador do Guardio Labs, afirma que a extensão falsa do ChatGPT se espalhou usando resultados de pesquisa patrocinados enganosos do Google, destinados a levar usuários incautos que pesquisam por “Chat GPT-4” a páginas de destino falsas que apontam para o complemento falso.
Desde a busca inicial até a infecção e comprometimento, o ataque prossegue da seguinte forma:
- O Google fornece um anúncio patrocinado como resultado de sua pesquisa pelo Chat GPT-4.
- O site de destino afirma que fornece um formato GPT de bate-papo nos resultados da pesquisa.
- Este site eventualmente o vincula à loja oficial de extensões, onde você pode baixar uma extensão do Chrome.
Como a extensão em si não é o que parece ser, você pode prever algum comportamento malicioso neste ponto. Afinal, a maioria das fraudes apresenta aplicativos, jogos e softwares falsos e, como são realmente conchas vazias, esses programas geralmente não surtem efeito. A ferramenta neste caso incorpora o Chat Talk nos resultados da pesquisa. Isso se deve ao fato de que os responsáveis por ele usaram um produto de código aberto válido para fazer sua própria versão.
A instalação da extensão ativa o recurso secreto para ativar secretamente a capacidade de coletar cookies relacionados ao Facebook e exfiltrá-los para um servidor remoto de maneira criptografada, além de adicionar a funcionalidade prometida, ou seja, aumentar os mecanismos de pesquisa com o ChatGPT.
O principal objetivo do jogo, no entanto, é adulterar os perfis do Facebook. A falsa extensão ChatGPT tenta roubar alguns cookies quando é inicializada. Um autor de vírus pode tentar fazer login no site para o qual obteve o cookie de autenticação se conseguir roubá-lo de seu navegador durante uma sessão.
Antes de entregar o(s) cookie(s) roubado(s) ao servidor do autor da extensão, a extensão verifica expressamente os cookies do Facebook. Os cookies roubados são criptografados antes de serem enviados em um esforço para removê-los furtivamente do sistema de destino. Para evitar que tecnologias de segurança específicas detectem um problema, a criptografia é usada.
Depois que os criadores da extensão obtêm acesso à conta do Facebook, eles modificam o nome, a foto do perfil e as informações de login antes de publicar o que for necessário para avançar em sua campanha. Os pesquisadores citam imagens de propaganda do ISIS, bem como referências mais gerais a spam e serviços falsos como exemplos.
Agora é a segunda extensão ChatGPT falsa no Chrome a ser encontrada na natureza como resultado do desenvolvimento. Enviado por meio de postagens patrocinadas no site de mídia social, a outra extensão também atuou como ladrão de contas do Facebook. Com essas notícias, as preocupações de segurança com o ChatGPT parecem crescer: a proibição do ChatGPT na Itália chama a atenção para a privacidade dos dados
Na verdade, os dados fornecem mais evidências de que os cibercriminosos são capazes de modificar rapidamente suas táticas para aproveitar a popularidade do ChatGPT para espalhar malware e realizar ataques direcionados.
“Para os agentes de ameaças, as possibilidades são infinitas – usar seu perfil como um bot para comentários, curtidas e outras atividades promocionais, ou criar páginas e contas de publicidade usando sua reputação e identidade enquanto promove serviços que são legítimos e provavelmente não.” Tal disse.
Source: Extensão falsa do ChatGPT sequestra contas do Facebook