La extensión del navegador 'Acceso rápido a ChatGPT' causa revuelo
Es posible que miles de cuentas de Facebook, incluidas las cuentas comerciales, se hayan visto comprometidas por una sofisticada extensión de navegador Google Chrome ChatGPT falsa que estuvo disponible en la Chrome Store oficial hasta principios de esta semana.
La extensión "Acceso rápido a Chat GPT" fue analizada por la empresa de seguridad Guardio, que descubrió que en realidad estaba brindando el acceso rápido que prometía al enormemente popular chatbot de IA. Sin embargo, la extensión también recolectó una variedad de información y cookies del navegador, instaló una puerta trasera y robó todas las sesiones activas autorizadas. El autor del malware recibió permisos de superadministrador en la cuenta de Facebook del usuario. Los actores de amenazas han estado aprovechando el interés público en ChatGPT para distribuir malware de varias maneras, incluida la configuración de una página de destino falsa para que los usuarios descarguen el troyano Fobo y el uso de correos electrónicos de phishing con el tema de ChatGPT y aplicaciones falsas para propagar malware de Windows y Android.
El análisis de Guardio mostró que la extensión maliciosa recolectó una lista completa de todas las cookies almacenadas en el navegador del usuario, incluidos tokens de seguridad y de sesión para Google, Twitter y YouTube, y para cualquier otro servicio activo. La extensión también accedió a la API de Meta Graph para desarrolladores, lo que le permite recolectar todos los datos asociados con la cuenta de Facebook del usuario y realizar una variedad de acciones en nombre del usuario.
Además, un componente en el código de extensión permitió el secuestro de la cuenta de Facebook del usuario mediante el registro de una aplicación maliciosa en la cuenta del usuario, lo que esencialmente le dio al actor de amenazas un modo de administración completo en la cuenta de Facebook de la víctima sin tener que recopilar contraseñas o pasar por alto los dos pasos de Facebook. autenticación de factores.
La extensión apuntó a las cuentas comerciales de Facebook para un "ejército de bots", recopilando toda la información relacionada con esa cuenta, incluidas las promociones actualmente activas, el saldo de crédito, la moneda, el umbral mínimo de facturación y si la cuenta podría tener una línea de crédito asociada. Este es un ejemplo de las muchas formas en que los actores de amenazas se han dirigido a empresas y organizaciones para obtener acceso a sus datos confidenciales, que pueden usarse para nuevos ataques o venderse en la web oscura.
