ChatGPT: Extensão falsa do Chrome é flagrada sequestrando contas do Facebook

Extensão falsa do Chrome

A extensão “ChatGPT For Google”, uma versão trojanizada de um complemento legítimo de navegador de código aberto , atraiu mais de 9.000 instalações desde 14 de março de 2023, antes de sua remoção. Ele foi originalmente carregado na Chrome Web Store em 14 de fevereiro de 2023.

De acordo com o pesquisador do Guardio Labs , Nati Tal, a extensão é propagada por meio de maliciosos resultados de pesquisa patrocinados do Google , projetados para redirecionar usuários desavisados ​​que procuram por “Chat GPT-4” para páginas de destino fraudulentas que apontam para o complemento falso.

A instalação da extensão adiciona a funcionalidade prometida – ou seja, aprimorando os mecanismos de pesquisa com o ChatGPT – mas também ativa furtivamente a capacidade de capturar cookies relacionados ao Facebook e exfiltrá-los para um servidor remoto de maneira criptografada.

Uma vez de posse dos cookies da vítima, o agente da ameaça passa a assumir o controle da conta do Facebook, alterar a senha, alterar o nome e a foto do perfil e até mesmo usá-lo para disseminar propaganda extremista.

O desenvolvimento torna a segunda extensão de navegador ChatGPT Chrome falsa a ser descoberta na natureza. A outra extensão , que também funcionava como um ladrão de contas do Facebook, foi distribuída por meio de postagens patrocinadas na plataforma de mídia social.

No mínimo, as descobertas são mais uma prova de que os cibercriminosos são capazes de adaptar rapidamente suas campanhas para lucrar com a popularidade do ChatGPT para distribuir malware e realizar ataques oportunistas.

“Para os agentes de ameaças, as possibilidades são infinitas – usar seu perfil como um bot para comentários, curtidas e outras atividades promocionais, ou criar páginas e contas de anúncios usando sua reputação e identidade enquanto promove serviços que são legítimos e provavelmente não”