Estás leyendo la publicación: Fake ChatGPT Chrome Extension secuestra cuentas de Facebook
Aprovechando la creciente popularidad de ChatGPT, los piratas informáticos ahora están utilizando una variante maliciosa de una supuesta extensión de ChatGPT para Google Chrome para robar cuentas de Facebook.
Estaba disponible para que los usuarios lo descargaran y, sin sospecharlo, les robaran sus datos personales, pero finalmente se eliminó después de que ayer salió el informe de Guardio Labs.
Descubierta en Chrome Web Store bajo la apariencia de “Chat GPT for Google”, la extensión del navegador ya ha obtenido más de 9000 descargas.
El informe destacó que la extensión era una actualización de una extensión de ChatGPT plagada de virus conocida anteriormente llamada FakeGPT, y los piratas informáticos “no tuvieron que trabajar duro en la apariencia de esta extensión maliciosa con el tema de ChatGPT”.
La extensión troyana se basa en el mismo proyecto de código abierto utilizado por la extensión oficial ChatGPT para Google, y todo lo que los estafadores tuvieron que hacer fue agregar algunas líneas de código para robar cookies.
Según los investigadores, los atacantes utilizan resultados de búsqueda de Google patrocinados maliciosos para “Chat GPT 4” para promocionar el complemento falso y apuntar a los usuarios que buscan la última versión del popular chatbot de IA.
Además, dado que la extensión fraudulenta de Chrome se incluyó en la tienda web oficial de Chrome, los usuarios pueden haber asumido erróneamente que era real, lo que la hace aún más potente.
A las pocas horas del informe de Guadio Labs, la agencia afirmó que “la extensión ahora se eliminó de la tienda de Chrome”, pero no antes de que los usuarios desprevenidos la descargaran miles de veces.
Según Bleeping Computer, los piratas informáticos publicaron la extensión en Chrome Web Store el 14 de febrero, pero los anuncios de búsqueda de Google promovidos por los actores de la amenaza comenzaron un mes después.
Explicando el proceso de cómo estas extensiones maliciosas se infiltran en las cuentas de Facebook del usuario, ya que el “código malicioso usa la función de controlador OnInstalled para robar las cookies de sesión de Facebook”.
Estas cookies robadas permiten a los piratas informáticos acceder al perfil de Facebook del usuario, junto con funciones comerciales adicionales asociadas con la cuenta.
Nati Tal, directora de Guardio Labs, también afirmó que “el uso indebido de la marca y la popularidad de ChatGPT sigue aumentando, no solo se utiliza para la recolección de cuentas de Facebook y no solo con extensiones falsas maliciosas para Chrome”.
