Uma extensão falsa do navegador ChatGPT Chrome está sendo usada para roubar credenciais do Facebook para publicidade maliciosa.

Uma extensão maliciosa do Chrome usando o nome do ChatGPT está sendo usada para roubar os logins dos usuários do Facebook para publicidade maliciosa.

Uma extensão falsa do ChatGPT está segmentando usuários do Facebook

Os usuários do Facebook e do Chrome estão sendo alvo de uma extensão de navegador maliciosa usando o conhecido nome do Chatbot com inteligência artificial ChatGPT.

Em 8 de março de 2023, o pesquisador do Guardio Labs, Nati Tal, afirmou em uma postagem no blog do Medium que "uma extensão do Chrome que impulsiona o rápido descobriu-se que o acesso à funcionalidade falsa do ChatGPT estava sequestrando contas do Facebook e instalando backdoors de contas ocultas."

No Postagem de blog média, Tal também observou o uso de "um 'backdoor' malévolo e silenciosamente forçado do aplicativo do Facebook, dando aos agentes da ameaça permissões de superadministrador". A extensão também pode coletar os cookies do navegador das vítimas.

Guardio foi ao Twitter para alertar os leitores sobre a campanha maliciosa.

A falsa extensão do navegador, denominada “Acesso rápido ao bate-papo GPT”, pode invadir contas de alto perfil do Facebook para criar "contas de bot do Facebook sequestradas". O agente da ameaça está "publicando mais postagens patrocinadas e outras atividades sociais em nome dos perfis de suas vítimas e gastando créditos em dinheiro da conta comercial".

Também foi especulado na postagem do blog que, uma vez que o invasor tenha acessado seus dados, eles "provavelmente vendê-lo para o lance mais alto como sempre."

Milhares de contas do Facebook podem ter sido comprometidas

Nesta campanha maliciosa, milhares de contas do Facebook podem ter sido sequestradas com sucesso. Na postagem do blog mencionada, foi afirmado que existem "mais de 2.000 usuários instalando esta extensão diariamente desde sua primeira aparição em 03/03/2023".

Além disso, Tal escreveu que cada um dos indivíduos que instalam o complemento "tem sua conta do Facebook roubada e provavelmente este não é o único dano", sugerindo que outras consequências podem surgir da extensão da presença.

O aplicativo malicioso foi removido do Chrome

Embora milhares tenham baixado essa falsa extensão de navegador, ela foi retirada da Google Chrome Store, impedindo novos ataques por meio de downloads baseados no Chrome. Ainda não se sabe exatamente quantas pessoas foram afetadas por esta campanha, mas o número de instalações é uma preocupação definitiva.

O nome do ChatGPT é constantemente usado por golpistas

Desde a ascensão do ChatGPT à fama, seu nome tem sido repetidamente usado por cibercriminosos para ganhar a confiança de possíveis vítimas. Sejam tokens falsos relacionados ao ChatGPT ou extensões maliciosas da marca Chat GPT, a popularidade deste chatbot com IA está, sem dúvida, sendo explorado por agentes mal-intencionados para roubar dados e dinheiro.