Una nueva extensión de Chrome que promete aumentar las búsquedas de Google de los usuarios con ChatGPT también conduce a cuentas de Facebook secuestradas, según descubrieron los investigadores de Guardio Labs.
Si bien este truco específico no es nuevo, esta vez la extensión también funcionó como se anuncia.
“Basada en la versión 1.16.6 del proyecto de código abierto [ChatGPT para Google], esta variante de FakeGPT solo realiza una acción maliciosa específica, justo después de la instalación y el resto es básicamente igual que el código original, sin dejar motivos para sospechar.”, dice Nati Tal, directora de Guardio Labs.
El encanto de ChatGPT
ChatGPT es un chatbot de inteligencia artificial que se ha vuelto muy popular muy rápidamente. Para usarlo, las personas deben configurar una cuenta gratuita y luego pueden actualizar a una versión paga para acceder a mejores funciones.
Para evitar pagar por funciones adicionales o cuando buscan una aplicación ChatGPT de escritorio o móvil (actualmente inexistente), los usuarios pueden caer en estafas que prometen ofrecer exactamente lo que están buscando, de forma gratuita.
En este caso, al buscar ChatGPT a través de la Búsqueda de Google, los usuarios reciben un anuncio patrocinado malicioso que primero los redirige a una página de inicio falsa de ChatGPT para Google y luego a la extensión maliciosa en la Chrome Store oficial.
Proteja su cadena de suministro de software y la integridad de su código con las pruebas de seguridad de aplicaciones dinámicas (DAST) de WebInspect.
Conocer..
De extensión ChatGPT falsa a cuenta de Facebook secuestrada
Esta extensión es una copia de la popular extensión de código abierto «ChatGPT para Google», pero también es capaz de realizar acciones maliciosas encubiertas.
La extensión abusa de la API de extensión de Chrome para obtener una lista de cookies de sesión relacionadas con Facebook.
“Con esas cookies, su sesión de Facebook puede ser superada rápidamente, los detalles básicos de inicio de sesión de su cuenta pueden cambiar y a partir de este punto pierde el control sobre su perfil sin forma de recuperarlo”, explica Tal.
“Últimamente hemos visto muchos perfiles de usuarios cayendo en esto, muchos de los cuales fueron abusados más tarde por impulsar más actividades maliciosas dentro del ecosistema de Facebook e incluso propaganda simple y llanamente del peor tipo”.
Has descargado la extensión. ¿Ahora que?
Según Guardio Labs, la extensión se descargó más de 9000 veces antes de que Google la eliminara de Chrome Store. Esto significa que un número significativo de usuarios probablemente vio comprometida su cuenta de Facebook.
Si estás entre esos:
- Quitar la extensión
- Cambia la contraseña de tu cuenta de Facebook
- Verifique que los secuestradores no hayan agregado aplicaciones a su cuenta que puedan publicar cosas en su nombre (vaya a Configuración -> Aplicaciones y sitios web)
- Agregue 2FA a la cuenta (si aún no lo ha hecho).
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
