una Extensión falsa de ChatGPT en Chrome que secuestra cuentas de Facebook para publicidad maliciosa

Se ha descubierto una extensión falsa del navegador Chrome con marca ChatGPT que tiene la capacidad de secuestrar cuentas de Facebook y crear cuentas de administrador fraudulentas, lo que destaca uno de los diferentes métodos que utilizan los ciberdelincuentes para distribuir malware.

“Al secuestrar cuentas comerciales de Facebook de alto perfil, el actor de amenazas crea un ejército de élite de bots de Facebook y un aparato de medios pagados maliciosos”, dijo la investigadora de Guardio Labs Nati Tal en un informe técnico.

“Esto le permite impulsar los anuncios pagados de Facebook a expensas de sus víctimas de una manera similar a un gusano que se propaga a sí misma”.

La extensión “Acceso rápido a Chat GPT”, que se dice que ha atraído 2.000 instalaciones por día desde el 3 de marzo de 2023, ha sido retirada por Google de Chrome Web Store a partir del 9 de marzo de 2023.

La extensión del navegador se promueve a través de publicaciones patrocinadas por Facebook, y aunque ofrece la capacidad de conectarse al servicio ChatGPT, también está diseñada para recolectar de forma encubierta cookies y datos de la cuenta de Facebook utilizando una sesión activa y autenticada.

Esto se logra haciendo uso de dos aplicaciones falsas de Facebook – portal y msg_kig – para mantener acceso de puerta trasera y obtener control completo de los perfiles objetivo. El proceso de agregar las aplicaciones a las cuentas de Facebook está completamente automatizado.

Las cuentas empresariales de Facebook secuestradas se utilizan luego para publicitar el malware, lo que efectivamente amplía su ejército de bots de Facebook.

ChatGPT Chrome Extension

El desarrollo se produce cuando los actores de amenazas están capitalizando la gran popularidad de ChatGPT de OpenAI desde su lanzamiento a finales del año pasado para crear versiones falsas del chatbot de inteligencia artificial y engañar a usuarios desprevenidos para que las instalen.

El mes pasado, Cyble reveló una campaña de ingeniería social que se basaba en una página de redes sociales no oficial de ChatGPT para dirigir a los usuarios a dominios maliciosos que descargan ladrones de información, como RedLine, Lumma y Aurora.

También se detectan aplicaciones falsas de ChatGPT distribuidas a través de Google Play Store y otras tiendas de aplicaciones Android de terceros para empujar el malware SpyNote en los dispositivos de las personas.

“Desafortunadamente, el éxito de la herramienta viral de IA también ha atraído la atención de los estafadores que utilizan la tecnología para realizar estafas de inversión altamente sofisticadas contra usuarios de Internet incautos”, reveló Bitdefender la semana pasada.

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.