È stato rilevata una falsa estensione del browser Chrome a marchio ChatGPT, dotata di funzionalità per dirottare account aziendali Facebook creando account amministratore non autorizzati, uno dei tanti metodi che i criminali informatici utilizzano per distribuire malware.
“Dirottando account aziendali di Facebook di alto profilo, l’attore della minaccia crea un esercito d’élite di bot di Facebook e un apparato mediatico a pagamento dannoso“, ha dichiarato il ricercatore di Guardio Labs Nati Tal in un rapporto tecnico.
“Ciò gli consente di spingere gli annunci malevoli a pagamento su Facebook a spese delle vittime, in un modo simile a un worm che si autopropaga“.
Come funziona l’estensione fake “Accesso rapido alla ChatGPT”
L’estensione “Accesso rapido alla chat GPT“, che si dice abbia attirato ben 2.000 installazioni al giorno dal 3 marzo 2023, è stata ritirata da Google dal Chrome Web Store a partire dal 9 marzo 2023.
Il componente aggiuntivo del browser viene promosso tramite post sponsorizzati su Facebook e, sebbene offra la possibilità di connettersi al servizio ChatGPT, è anche progettato per raccogliere surrettiziamente cookie e dati dell’account Facebook utilizzando una sessione già attiva e autenticata.
Ciò si ottiene utilizzando due applicazioni fasulle di Facebook per mantenere l’accesso backdoor e ottenere il pieno controllo dei profili target. Il processo di aggiunta delle app agli account Facebook è completamente automatizzato.
Gli account aziendali di Facebook dirottati vengono quindi utilizzati per pubblicizzare il malware, propagando ulteriormente lo schema ed espandendo efficacemente la raccolta di account compromessi.
Sfruttamento della popolarità di ChatGPT
Lo sviluppo arriva poiché gli attori delle minacce stanno sfruttando l’enorme popolarità di ChatGPT di OpenAI sin dal suo rilascio alla fine dello scorso anno per creare versioni false del chatbot di intelligenza artificiale e indurre gli utenti ignari a installarli.
Anche le app raudulent ChatGPT distribuite tramite Google Play Store e altri app store Android di terze parti sono state individuate mentre spingono malware SpyNote sui dispositivi delle persone.
“Sfortunatamente, il successo dello strumento di intelligenza artificiale virale ha anche attirato l’attenzione dei truffatori che utilizzano la tecnologia per condurre truffe di investimento altamente sofisticate contro utenti Internet incauti“, ha dichiarato Bitdefender la scorsa settimana.
Ti è piaciuto questo articolo? Contatta Noi Sicurezza per farti consigliare soluzioni di sicurezza informatica per la tua azienda: