Clicky

Falsa extensión ChatGPT de Chrome dirigida a cuentas de anuncios de Facebook

ChatGPT falso

Permite que el actor de amenazas acceda rápidamente a los datos personales

ChatGPT ha generado muchas preguntas sobre su seguridad y capacidad de manipulación, en parte porque es un nuevo software que ha experimentado un crecimiento sin precedentes (albergando 100 millones de usuarios solo dos meses después de su lanzamiento). Las preocupaciones de seguridad varían desde el riesgo de robo de datos hasta el código de escritura del programa en nombre de los piratas informáticos.

Extensión falsa de ChatGPT

La extensión falsa de ChatGPT descubierta por Guardio es el último problema de seguridad que afecta a miles de personas a diario. La estafa comienza con la extensión de ladrón malicioso, "Quick access to Chat GPT (Acceso rápido a Chat GPT)", que aparece en las publicaciones patrocinadas por Facebook como una forma rápida de comenzar con ChatGPT directamente desde el navegador.

Si bien la extensión se conecta con la API de ChatGPT, también recopila información de los navegadores de los usuarios, roba cookies de sesiones activas autorizadas a cualquier servicio que tengan y emplea tácticas personalizadas para apoderarse de las cuentas de Facebook del usuario.

ChatGPT falso

Imagen: Desde publicidad maliciosa, instalación de extensiones, secuestro de cuentas de Facebook y de regreso a la propagación

¿Qué sucede con los datos?

• En la mayoría de los casos, una vez que se roban los datos, se venden al mejor postor
• Las cuentas comerciales de Facebook de alto perfil que se toman se tratan de manera diferente. Esas cuentas se usan para publicar más publicaciones patrocinadas y otras actividades sociales en nombre de los perfiles de la víctima, y los créditos de dinero de la cuenta comercial se usan para hacerlo.
• Una vez instalada, la extensión obtiene acceso a la API Graph de Meta para desarrolladores, lo que permite que el actor de amenazas acceda rápidamente a los datos personales y tome medidas en nombre de los usuarios directamente a través de su cuenta de Facebook mediante simples llamadas a la API.
• Gracias a la API NetRequest declarativa de Chrome, la extensión puede eludir las medidas de protección de Facebook
• Más de 2000 usuarios han instalado esta extensión diariamente desde su primera aparición el 03/03/2023.

Tras el informe de Guardio sobre esta extensión maliciosa a Google, la extensión se ha eliminado ahora de la tienda de Chrome.

Jesus_Caceres