Extensão falsa do ChatGPT é flagrada sequestrando contas do Facebook
O Google interveio para remover uma falsa extensão do navegador Chrome que se disfarçava como o serviço ChatGPT da OpenAI para coletar cookies de sessão do Facebook e sequestrar as contas. A extensão “ChatGPT For Google”, uma versão trojanizada de um complemento legítimo de navegador de código aberto, atraiu mais de 9.000 instalações desde 14 de março de 2023, antes de sua remoção. Ele foi originalmente carregada na Chrome Web Store em 14 de fevereiro de 2023.
Uma vez de posse dos cookies da vítima, o agente da ameaça passa a assumir o controle da conta do Facebook, alterar a senha, alterar o nome e a foto do perfil e até mesmo usá-lo para disseminar propaganda extremista. As descobertas são mais uma prova de que os cibercriminosos são capazes de adaptar rapidamente suas campanhas para lucrar com a popularidade do ChatGPT para distribuir malware e realizar ataques oportunistas.
Fonte: BoletimSec
Publicado em: Cybersegurança