Extensión de Chrome ChatGPT falsa secuestra cuentas de Facebook para publicidad maliciosa
Descripción:
Se descubrió que una extensión falsa del navegador Chrome con la marca ChatGPT tiene capacidades para secuestrar cuentas de Facebook y crear cuentas de administrador no autorizadas.
Estado:
Al secuestrar cuentas comerciales de Facebook de alto perfil, el actor de amenazas crea un ejército de élite de bots de Facebook y un aparato malicioso de medios pagados
Esto le permite impulsar los anuncios pagados de Facebook a expensas de sus víctimas de una manera similar a un gusano que se propaga a sí mismo. La extensión "Acceso rápido a Chat GPT", que se dice que atrajo 2,000 instalaciones por día desde el 3 de marzo de 2023, fue retirada por Google de Chrome Web Store el 9 de marzo de 2023.
El complemento del navegador se promociona a través de publicaciones patrocinadas por Facebook y, si bien ofrece la posibilidad de conectarse al servicio ChatGPT, también está diseñado para recopilar cookies y datos de cuentas de Facebook de manera subrepticia mediante una sesión autenticada ya activa. Esto se logra haciendo uso de dos aplicaciones falsas de Facebook, portal y msg_kig, para mantener el acceso de puerta trasera y obtener un control total de los perfiles de destino.
El proceso de agregar las aplicaciones a las cuentas de Facebook está completamente automatizado. Las cuentas comerciales de Facebook secuestradas luego se utilizan para anunciar el malware, lo que propaga aún más el esquema y expande de manera efectiva la colección de cuentas comprometidas. El desarrollo se produce cuando los actores de amenazas están capitalizando la enorme popularidad de ChatGPT de OpenAI desde su lanzamiento a fines del año pasado para crear versiones falsas del chatbot de inteligencia artificial y engañar a los usuarios desprevenidos para que las instalen.
También se han detectado aplicaciones fraudulentas de ChatGPT distribuidas a través de Google Play Store y otras tiendas de aplicaciones Android de terceros que introducen el malware SpyNote en los dispositivos de las personas. Desafortunadamente, el éxito de la herramienta de inteligencia artificial viral también ha atraído la atención de los estafadores que utilizan la tecnología para realizar estafas de inversión altamente sofisticadas contra los usuarios de Internet desprevenidos. Remediación / Referencias Por mayor
información al respecto se puede acceder a: https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html
Fuente: Datasec | www.datasec-soft.com