Descubren que una extensión maliciosa de Google Chrome que utilizaba el nombre de ChatGPT se encargaba de robar los datos de inicio de sesión de Facebook, datos que luego eran enviados a un servidor remoto, los cuales eran utilizados para lanzar publicidad maliciosa.
Al parecer, el objetivo de los atacantes eran usuarios de Facebook, ya que dicha extensión solo buscaba datos de los usuarios que hacían uso de esta red social. Según informo Guardio Labs en su blog que dicha extensión diseñada para Google Chrome supuestamente impulsaba el falso acceso a las funcionalidades de ChatGPT, pero lo que si hacía era instalar puertas traseras.
Falsa extensión de Google Chrome con el nombre de ChatGPT robaba cuentas de usuarios de Facebook
También se mencionó la existencia de una «puerta trasera» maliciosa insertada en silencio en la aplicación de Facebook, que otorga a los actores de amenazas permisos de superadministrador. La extensión también tiene la capacidad de recolectar cookies del navegador de las víctimas.
Todo parece indicar que los atacantes podrían haber utilizado estos datos para publicar contenido patrocinado y otras actividades sociales en nombre de sus víctimas, y para gastar los créditos de las cuentas comerciales.
Además, se especula que una vez que los atacantes obtienen acceso a los datos de la cuenta, los venderán al mejor postor, como suele ser el caso.
Según la publicación, se ha reportado que miles de cuentas de Facebook pueden haber sido comprometidas en esta campaña maliciosa. La extensión falsa del navegador ha sido descargada por más de 2000 usuarios que instalan esta extensión diariamente desde su primera aparición que fue el 3 de marzo de 2023.
Además, se advirtió que cada persona que instaló la extensión puede haber tenido su cuenta de Facebook robada, y probablemente no es el único daño, lo que sugiere que puede haber otras consecuencias negativas asociadas con la extensión.
Aunque la extensión maliciosa ha sido eliminada de la tienda de Chrome, todavía no está claro cuántas personas han sido afectadas por esta campaña. La cantidad de instalaciones diarias es una clara preocupación.
Desde que ChatGPT ganó popularidad, los estafadores han utilizado su nombre para engañar a posibles víctimas. Se han utilizado tokens falsos relacionados con ChatGPT o extensiones maliciosas de la marca ChatGPT para explotar la popularidad de este chatbot impulsado por IA y robar datos y dinero.
