Una falsa estensione ChatGPT sul browser Chrome che utilizzava il servizio ChatGPT di OpenAI per raccogliere cookie di sessione di Facebook e rilevare gli account utente è stata rimossa da Google dal Web Store ufficiale. Pertanto, fai attenzione se l’attuale aumento di interesse per l’IA ti ha estremamente affascinato. Ci sono alcuni elementi negativi in attesa di mettere a repentaglio il tuo account Facebook nei risultati dei motori di ricerca.
Prima di essere rimossa, “ChatGPT per Google”, la falsa estensione ChatGPT aveva accumulato oltre 9.000 installazioni dal 14 marzo 2023. Era una versione trojanizzata di un autentico componente aggiuntivo del browser open source. Il 14 febbraio 2023 è stato inizialmente pubblicato sul Chrome Web Store.
Come si è diffusa la falsa estensione ChatGPT?
Nati Tal, un ricercatore di Guardio Labs, afferma che la falsa estensione ChatGPT si è diffusa utilizzando ingannevoli risultati di ricerca sponsorizzati da Google che avevano lo scopo di indurre gli utenti incauti alla ricerca di “Chat GPT-4” a pagine di destinazione fasulle che puntano al falso componente aggiuntivo.
Dalla ricerca iniziale all’infezione e alla compromissione, l’attacco procede come segue:
- Google fornisce un annuncio sponsorizzato come risultato della ricerca di Chat GPT-4.
- Il sito Web di destinazione afferma di fornire un formato Chat GPT all’interno dei risultati di ricerca.
- Questo sito Web alla fine ti collega al negozio di estensioni ufficiale dove puoi scaricare un’estensione di Chrome.
Poiché l’estensione stessa non è quello che sembra, a questo punto potresti prevedere un comportamento dannoso. Per tutti, la maggior parte delle frodi presenta app, giochi e software fasulli e, poiché sono in realtà gusci vuoti, questi programmi spesso non hanno alcun effetto. Lo strumento in questo caso incorpora Chat Talk nei risultati di ricerca. Ciò è dovuto al fatto che le persone responsabili hanno utilizzato un prodotto open source valido per crearne una propria versione.
L’installazione dell’estensione attiva la capacità nascosta di abilitare segretamente la possibilità di raccogliere i cookie relativi a Facebook ed esfiltrarli su un server remoto in modo crittografato oltre ad aggiungere la funzionalità promessa, ovvero aumentare i motori di ricerca con ChatGPT.
L’obiettivo principale del gioco, tuttavia, è quello di manomettere i profili Facebook. La falsa estensione ChatGPT tenta di rubare alcuni cookie al primo avvio. Un autore di virus può tentare di accedere al sito Web per il quale ha preso il cookie di autenticazione se riesce a rubarlo dal browser durante una sessione.
Prima di consegnare i cookie rubati al server dell’autore dell’estensione, l’estensione esegue espressamente la scansione dei cookie di Facebook. I cookie rubati vengono crittografati prima di essere inviati nel tentativo di rimuoverli furtivamente dal sistema di destinazione. Per impedire a specifiche tecnologie di sicurezza di rilevare un problema, viene utilizzata la crittografia.
Dopo che i creatori dell’estensione ottengono l’accesso all’account Facebook, modificano il nome, l’immagine del profilo e le informazioni di accesso prima di pubblicare tutto ciò che è necessario per far avanzare la loro campagna. I ricercatori citano come esempi immagini di propaganda dell’ISIS e riferimenti più generali a spam e servizi fasulli.
Ora è la seconda falsa estensione ChatGPT su Chrome che si trova in natura come risultato dello sviluppo. Inviato tramite post sponsorizzati sul sito di social media, anche l’altra estensione fungeva da ladro di account Facebook. Con tali notizie, i problemi di sicurezza con ChatGPT sembrano crescere: il divieto di ChatGPT Italy richiama l’attenzione sulla privacy dei dati
Semmai, i dati forniscono un’ulteriore prova che i criminali informatici sono in grado di modificare rapidamente le loro tattiche per sfruttare la popolarità di ChatGPT per diffondere malware ed eseguire attacchi mirati.
“Per gli attori delle minacce, le possibilità sono infinite: utilizzare il proprio profilo come bot per commenti, Mi piace e altre attività promozionali o creare pagine e account pubblicitari utilizzando la propria reputazione e identità promuovendo servizi legittimi e probabilmente per lo più no”, disse Tal.
Source: L’estensione Fake ChatGPT dirotta gli account Facebook