Extensão do Chrome Fake ChatGPT sequestra contas do Facebook para publicidade maliciosa
14 de Março de 2023

Uma extensão falsa do navegador Chrome da marca ChatGPT-branded foi encontrada com a capacidade de sequestrar contas do Facebook e criar contas de administrador rogue, destacando um dos diferentes métodos que criminosos cibernéticos estão usando para distribuir malware.

"Ao sequestrar contas de negócios de alto perfil do Facebook, o ator de ameaças cria um exército de elite de bots do Facebook e um aparato malicioso de mídia paga", disse o pesquisador da Guardio Labs, Nati Tal, em um relatório técnico.

"Isso permite que ele empurre anúncios pagos do Facebook às custas de suas vítimas de maneira semelhante a um verme que se auto-propaga."

A extensão "Acesso rápido ao Chat GPT", que supostamente atraiu 2.000 instalações por dia desde 3 de março de 2023, foi retirada do Chrome Web Store pelo Google em 9 de março de 2023.

O complemento do navegador é promovido por meio de postagens patrocinadas pelo Facebook e, embora ofereça a capacidade de se conectar ao serviço ChatGPT, também é projetado para colher cookies e dados da conta do Facebook de forma dissimulada usando uma sessão já ativa e autenticada.

Isso é alcançado por meio do uso de dois aplicativos falsos do Facebook - portal e msg_kig - para manter o acesso aos backdoors e obter controle total dos perfis-alvo.

O processo de adicionar os aplicativos às contas do Facebook é totalmente automatizado.

As contas de negócios do Facebook sequestradas são então usadas para anunciar o malware, propagando ainda mais o esquema e efetivamente expandindo a coleção de contas comprometidas.

O desenvolvimento ocorre à medida que os atores de ameaças estão capitalizando a enorme popularidade do ChatGPT da OpenAI desde o seu lançamento no final do ano passado para criar versões falsas do chatbot de inteligência artificial e enganar usuários desprevenidos a instalá-los.

No mês passado, a Cyble revelou uma campanha de engenharia social que dependia de uma página de mídia social não oficial do ChatGPT para direcionar os usuários a domínios maliciosos que baixam ladrões de informações, como RedLine, Lumma e Aurora.

Aplicativos fraudulentos do ChatGPT distribuídos via Google Play Store e outras lojas de aplicativos de terceiros do Android também foram vistos empurrando o malware SpyNote para os dispositivos das pessoas.

"Infelizmente, o sucesso da ferramenta AI viral também atraiu a atenção de fraudadores que usam a tecnologia para conduzir golpes de investimento altamente sofisticados contra usuários de internet desavisados", divulgou a Bitdefender na semana passada.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...