.jpg)
Investigadores de Guardio Labs han descubierto una extensión ChatGPT falsa para Google Chrome que secuestra Facebook cuentas y crea cuentas de administrador falsas.
“Al piratear cuentas comerciales de Facebook de alto perfil, un atacante crea un ejército de bots de élite”, dice. el informe Laboratorios Guardio. “Esto le permite enviar anuncios pagados de Facebook a sus víctimas como un gusano que se propaga a sí mismo”.
La extensión “Acceso rápido a Chat GPT” tuvo alrededor de 2000 instalaciones por día desde el 3 de marzo de 2023 hasta el 9 de marzo de 2023, cuando Google la retiró de Chrome Web Store.
La extensión falsa se anuncia a través de publicaciones patrocinadas en Facebook como un complemento para el navegador web Google Chrome que permite conectarse a ChatGPT.
También está diseñado para recopilar de forma encubierta cookies y datos de la cuenta de Facebook utilizando una sesión ya activa. Esto se logra mediante el uso de dos aplicaciones de Facebook falsas, portal y msg_kig, para mantener el acceso de puerta trasera y obtener un control completo sobre los perfiles objetivo. El proceso de agregar aplicaciones a las cuentas de Facebook está completamente automatizado.
Las cuentas comerciales de Facebook secuestradas se utilizan para anunciar la extensión, lo que amplía el ejército de bots de Facebook.
Los ciberdelincuentes han estado tratando de capitalizar la enorme popularidad de ChatGPT de OpenAI desde su lanzamiento a fines del año pasado, ofreciendo a las personas instalar versiones falsas del chatbot.
El mes pasado, se descubrieron sitios web falsos, como “chat-gpt-pc.online”, que se anuncian en la red social Facebook. En el sitio mencionado, los visitantes, al descargar la aplicación falsa ChatGPT para Windows, infectaron sus computadoras con el malware de robo de información Redline. Otros sitios falsos con el mismo cebo infectaron las computadoras de los visitantes con malware Lumma y Aurora.
También se han detectado aplicaciones falsas de ChatGPT en Google Play Store y otras tiendas de aplicaciones de Android, que infectan los dispositivos móviles con el malware SpyNote.
“Desafortunadamente, el éxito de la herramienta de IA viral también ha atraído la atención de los estafadores que usan esta tecnología para llevar a cabo estafas de inversión altamente sofisticadas contra usuarios de Internet desprevenidos”, advirtió Bitdefender la semana pasada.
Foto de cubierta: jonathan kemper / Unsplash
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
