Una falsa estensione del browser Chrome ChatGPT viene utilizzata per rubare le credenziali di Facebook per pubblicità dannosa.
Un'estensione dannosa di Chrome che utilizza il nome di ChatGPT viene utilizzata per rubare gli accessi Facebook degli utenti per pubblicità dannosa.
Un'estensione ChatGPT falsa prende di mira gli utenti di Facebook
Gli utenti di Facebook e Chrome vengono presi di mira da un'estensione del browser dannosa che utilizza il noto nome di Chatbot basato su AI ChatGPT.
L'8 marzo 2023, il ricercatore di Guardio Labs Nati Tal ha dichiarato in un post sul blog Medium che "un'estensione di Chrome che spinge rapidamente si è scoperto che l'accesso alla falsa funzionalità di ChatGPT consisteva nel dirottare gli account Facebook e installare backdoor nascoste negli account."
Nel Post di blog medio, Tal ha anche notato l'uso di "un'app di Facebook forzata silenziosamente e malevola" backdoor "che fornisce agli autori delle minacce autorizzazioni di super amministratore". L'estensione può anche raccogliere i cookie del browser delle vittime.
Guardio è andato su Twitter per avvertire i lettori della campagna dannosa.
L'estensione del browser fasulla, denominata "Accesso rapido a Chat GPT", può hackerare account Facebook di alto profilo per creare "account bot di Facebook dirottati". L'autore della minaccia sta quindi "pubblicando più post sponsorizzati e altre attività sociali per conto dei profili della sua vittima e spendendo crediti in denaro del conto aziendale".
È stato anche ipotizzato nel post sul blog che, una volta che l'attaccante avrà avuto accesso ai tuoi dati, "probabilmente lo farà venderlo al miglior offerente come di solito."
Migliaia di account Facebook potrebbero essere stati compromessi
In questa campagna dannosa, migliaia di account Facebook potrebbero essere stati dirottati con successo. Nel suddetto post sul blog, è stato affermato che ci sono "più di 2000 utenti che installano questa estensione su base giornaliera dalla sua prima apparizione il 03/03/2023".
Inoltre, Tal ha scritto che ognuno degli individui che installano il componente aggiuntivo "viene rubato il suo account Facebook e probabilmente questo non è l'unico danno", suggerendo che altre conseguenze potrebbero derivare dalla proroga presenza.
L'app dannosa è stata rimossa da Chrome
Sebbene migliaia di persone abbiano scaricato questa estensione del browser fasulla, ora è stata rimossa dal Google Chrome Store, impedendo ulteriori attacchi tramite download basati su Chrome. Non si sa ancora esattamente quante persone siano state colpite da questa campagna, ma il numero di installazioni è una preoccupazione certa.
Il nome di ChatGPT è costantemente utilizzato dai truffatori
Dall'ascesa alla fama di ChatGPT, il suo nome è stato ripetutamente utilizzato dai criminali informatici per ottenere la fiducia delle potenziali vittime. Che si tratti di falsi token correlati a ChatGPT o di estensioni dannose con marchio Chat GPT, la popolarità di questo chatbot basato sull'intelligenza artificiale viene indubbiamente sfruttato da malintenzionati per rubare dati e soldi.