You have not selected any currencies to display

Bl0ckch41nnewsExtensiones falsas de ChatGPT roban cuentas de Facebook

Por bl0ckch41nnews
44


Google intervino para eliminar una extensión falsa del navegador Chrome de la
tienda web oficial que se hizo pasar por el servicio ChatGPT de OpenAI para
recolectar cookies de sesión de Facebook y secuestrar las cuentas.

La extensión «ChatGPT para Google», una versión troyanizada de
un complemento de navegador de código abierto legítimo, tuvo más de 9.000 instalaciones desde el 14 de marzo de 2023, antes de su
eliminación. Se subió originalmente a Chrome Web Store el 14 de febrero de
2023.

Según
la investigadora de Guardio Labs, Nati Tal,
la extensión se propagó a través de
resultados de búsqueda de Google patrocinados
maliciosos
que fueron diseñados para redirigir a los usuarios desprevenidos que buscaban
«Chat GPT-4» a páginas de destino fraudulentas que apuntan al complemento
falso.

La instalación de la extensión agrega la funcionalidad prometida, es decir,
mejora los motores de búsqueda con ChatGPT, pero también activa sigilosamente
la capacidad de capturar cookies relacionadas con Facebook y filtrarlas a un
servidor remoto de manera cifrada.

Una vez en posesión de las cookies de la víctima, el autor de la amenaza toma
el control de la cuenta de Facebook, cambia la contraseña, altera el nombre y
la imagen del perfil e incluso la utiliza para difundir propaganda extremista.

Relacionados

bl0ckch41nnews:Como funciona el marco Regulatorio de…

Un Recorrido por la Historia de la Arquitectura:…

Traki: Descubre los Eventos Especiales y Actividades…

El desarrollo lo convierte en la segunda extensión falsa del navegador ChatGPT
Chrome que se descubre en la naturaleza. La
otra extensión, que también funcionaba como un ladrón de cuentas de Facebook, se distribuía
a través de publicaciones patrocinadas en la plataforma de redes sociales.

En todo caso, los hallazgos son otra prueba más de que los ciberdelincuentes
son capaces de adaptar rápidamente sus campañas para sacar provecho de la
popularidad de ChatGPT para distribuir malware y organizar ataques
oportunistas.


«Para los actores de amenazas, las posibilidades son infinitas: usar su
perfil como un bot para comentarios, me gusta y otras actividades
promocionales, o crear páginas y cuentas publicitarias usando su reputación
e identidad mientras promocionan servicios que son legítimos y probablemente
en su mayoría no».

Fuente:
THN



Source link

bl0ckch41nnews
También podría gustarte Más del autor

Los comentarios están cerrados.