Extensão ChatGPT falsa do Chrome rouba contas do Facebook

extensao-chatgpt-falsa-do-chrome-rouba-contas-do-facebook

O ChatGPT continua sendo destaque no mundo da tecnologia. No entanto, nem todo destaque é positivo, já que existem cibercriminosos se aproveitando do boom da tecnologia para praticarem seus golpes. Agora, por exemplo, descobriu-se que uma falsa extensão do navegador Chrome da marca ChatGPT vem com recursos para sequestrar contas do Facebook. O sequestro das contas do Facebook está sendo praticado para distribuir malware.

extensao-chatgpt-falsa-do-chrome-rouba-contas-do-facebook
Imagem: Reprodução | The Hacker News

Ao sequestrar contas comerciais de alto perfil do Facebook, o agente da ameaça cria um exército de elite de bots do Facebook e um aparato de mídia pago malicioso.

Isso permite que ele envie anúncios pagos do Facebook às custas de suas vítimas de maneira semelhante a um worm de autopropagação.

pesquisador do Guardio Labs, Nati Tal , em um relatório técnico.

Extensão maliciosa do Chrome: falso ChatGPT

A extensão “Acesso rápido ao bate-papo GPT”, que teria atraído 2.000 instalações por dia desde 3 de março de 2023, foi retirada pelo Google da Chrome Web Store em 9 de março de 2023.

O complemento do navegador é promovido por meio de postagens patrocinadas pelo Facebook e, embora ofereça a capacidade de se conectar ao serviço ChatGPT, também foi projetado para coletar cookies e dados de contas do Facebook sub-repticiamente usando uma sessão autenticada já ativa. Isso é conseguido usando dois aplicativos falsos do Facebook para manter o acesso backdoor e obter controle total dos perfis de destino.

O processo de adicionar os aplicativos às contas do Facebook é totalmente automatizado. E, as contas comerciais sequestradas do Facebook são usadas para anunciar o malware, expandindo efetivamente seu exército de bots do Facebook.

extensao-chatgpt-falsa-do-chrome-rouba-contas-do-facebook
Imagem: Reprodução | The Hacker News

O desenvolvimento ocorre quando os agentes de ameaças estão capitalizando a enorme popularidade do ChatGPT da OpenAI desde seu lançamento no final do ano passado para criar versões falsas do chatbot de inteligência artificial e induzir usuários desavisados a instalá-los.

Mais aplicativos falsos do ChatGPT

No mês passado, a Cyble revelou uma campanha de engenharia social que contava com uma página de mídia social não oficial do ChatGPT para direcionar os usuários a domínios maliciosos que baixam ladrões de informações, como RedLine, Lumma e Aurora. Também foram detectados aplicativos ChatGPT falsos distribuídos pela Google Play Store e outras lojas de aplicativos Android de terceiros para enviar o malware SpyNote aos dispositivos das pessoas.

Infelizmente, o sucesso da ferramenta de IA viral também atraiu a atenção de fraudadores que usam a tecnologia para realizar golpes sofisticados.