Uma extensão falsa do navegador Chrome da marca ChatGPT-branded foi encontrada com a capacidade de sequestrar contas do Facebook e criar contas de administrador rogue, destacando um dos diferentes métodos que criminosos cibernéticos estão usando para distribuir malware.
"Ao sequestrar contas de negócios de alto perfil do Facebook, o ator de ameaças cria um exército de elite de bots do Facebook e um aparato malicioso de mídia paga", disse o pesquisador da Guardio Labs, Nati Tal, em um relatório técnico.
"Isso permite que ele empurre anúncios pagos do Facebook às custas de suas vítimas de maneira semelhante a um verme que se auto-propaga."
A extensão "Acesso rápido ao Chat GPT", que supostamente atraiu 2.000 instalações por dia desde 3 de março de 2023, foi retirada do Chrome Web Store pelo Google em 9 de março de 2023.
O complemento do navegador é promovido por meio de postagens patrocinadas pelo Facebook e, embora ofereça a capacidade de se conectar ao serviço ChatGPT, também é projetado para colher cookies e dados da conta do Facebook de forma dissimulada usando uma sessão já ativa e autenticada.
Isso é alcançado por meio do uso de dois aplicativos falsos do Facebook - portal e msg_kig - para manter o acesso aos backdoors e obter controle total dos perfis-alvo.
O processo de adicionar os aplicativos às contas do Facebook é totalmente automatizado.
As contas de negócios do Facebook sequestradas são então usadas para anunciar o malware, propagando ainda mais o esquema e efetivamente expandindo a coleção de contas comprometidas.
O desenvolvimento ocorre à medida que os atores de ameaças estão capitalizando a enorme popularidade do ChatGPT da OpenAI desde o seu lançamento no final do ano passado para criar versões falsas do chatbot de inteligência artificial e enganar usuários desprevenidos a instalá-los.
No mês passado, a Cyble revelou uma campanha de engenharia social que dependia de uma página de mídia social não oficial do ChatGPT para direcionar os usuários a domínios maliciosos que baixam ladrões de informações, como RedLine, Lumma e Aurora.
Aplicativos fraudulentos do ChatGPT distribuídos via Google Play Store e outras lojas de aplicativos de terceiros do Android também foram vistos empurrando o malware SpyNote para os dispositivos das pessoas.
"Infelizmente, o sucesso da ferramenta AI viral também atraiu a atenção de fraudadores que usam a tecnologia para conduzir golpes de investimento altamente sofisticados contra usuários de internet desavisados", divulgou a Bitdefender na semana passada.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...