O Google interveio para remover uma extensão falsa do Chrome Web Store que se disfarçava como o serviço ChatGPT da OpenAI para coletar cookies de sessão do Facebook e sequestrar contas.
A extensão "ChatGPT For Google", uma versão trojanizada de um complemento de navegador de código aberto legítimo, atraiu mais de 9.000 instalações desde 14 de março de 2023, antes de sua remoção.
Foi originalmente carregada na Chrome Web Store em 14 de fevereiro de 2023.
De acordo com a pesquisadora da Guardio Labs, Nati Tal, a extensão foi propagada por meio de resultados de pesquisa patrocinados do Google que foram projetados para redirecionar usuários incautos que procuravam por "Chat GPT-4" para páginas de destino fraudulentas que apontam para o falso complemento.
A instalação da extensão adiciona a funcionalidade prometida - ou seja, aprimorando os mecanismos de pesquisa com o ChatGPT - mas também ativa furtivamente a capacidade de capturar cookies relacionados ao Facebook e exfiltrá-los para um servidor remoto de forma criptografada.
Ao possuir os cookies da vítima, o ator ameaça assumir o controle da conta do Facebook, alterar a senha, alterar o nome e a imagem do perfil e até usá-la para disseminar propaganda extremista.
O desenvolvimento torna-se a segunda extensão falsa do ChatGPT do Chrome descoberta.
A outra extensão, que também funcionava como um rouba-contas do Facebook, foi distribuída por meio de postagens patrocinadas na plataforma de mídia social.
Se algo, as descobertas são mais uma prova de que os cibercriminosos são capazes de adaptar rapidamente suas campanhas para aproveitar a popularidade do ChatGPT para distribuir malware e realizar ataques oportunistas.
"Para os atores da ameaça, as possibilidades são infinitas - usando seu perfil como um bot para comentários, curtidas e outras atividades promocionais, ou criando páginas e contas de anúncios usando sua reputação e identidade enquanto promovem serviços que são legítimos e provavelmente em grande parte não", disse Tal.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...