Nos fijamos en una extensión falsa de Chat GPT Chrome que estaba detrás de las cookies de Facebook.
Si está particularmente intrigado por la ola coetáneo de interés en la IA, tenga cuidado. Hay algunas cosas malas al acecho en los resultados del motor de búsqueda que esperan comprometer tu cuenta de Facebook.
Una extensión de Chrome no autorizada implementada en una campaña dirigida a los usuarios de Facebook está “llegando a miles por día”, según los investigadores que hicieron este descubrimiento. La estafa se podio en Chat GPT-4. Esta es la última iteración de lo que es esencialmente un chatbot de IA supuestamente muy inteligente. Según el enlace, por otra parte de proseguir conversaciones con un agraciado, además puede, en teoría, “crear” formas de contenido como obras de ficción.
Ya sea que estemos hablando de la IA que genera obras de arte visual, música o simplemente respondiendo preguntas de atención al cliente, se está convirtiendo cada vez más en un tema que no puede evitar. Los estafadores están más que aceptablemente posicionados para disfrutar esta tendencia, y este es un habilidad muy cachas dada la cantidad de personas que quieren ver de qué se comercio todo este alboroto.
El flujo de ataque desde la búsqueda auténtico hasta la infección y el compromiso es el subsiguiente:
- Examen Chat GPT-4 en Google y la búsqueda arroja un resultado de anuncio patrocinado.
- El sitio de destino afirma ofrecer una forma de Chat GPT en el interior de sus resultados de búsqueda.
- Este sitio eventualmente lo dirige a la descarga de una extensión de Chrome desde la tienda oficial de extensiones.
En este punto, puede esperar que ocurra algún comportamiento solapado mientras que la extensión vivo en sí no se parece en carencia a lo que dice ser. A posteriori de todo, la mayoría de las estafas ofrecen juegos, software y aplicaciones falsos, y estos programas generalmente no hacen carencia porque son una cáscara vacía. En este caso, la utensilio positivamente hace integre Chat GPT en los resultados de búsqueda. Esto se debe a que las personas detrás de él hicieron uso de un producto lícito de código libre y en su empleo crearon su propia lectura.
Si eso fuera todo lo que hizo la extensión, probablemente sería el final.
sin requisa, el vivo El objetivo del engranaje aquí es comprometer las cuentas de Facebook. Cuando la extensión se activa, intenta participar en un robo de cookies. Si un autor de malware puede robar su cookie de autenticación de su navegador durante una sesión, puede intentar iniciar sesión en el sitio web para el que robó la cookie.
Aquí, la extensión filtra las cookies de Facebook específicamente antaño de destinar las cookies robadas al servidor del autor de la extensión. Ayer de destinar las cookies robadas, se cifran como una forma de tratar de sacarlas discretamente del sistema de destino. El acto de encriptación intenta certificar que ciertos tipos de herramientas de seguridad no se den cuenta de que poco anda mal.
Una vez que los autores de la extensión tienen el control de la cuenta de Facebook, cambian los detalles de inicio de sesión, la imagen de perfil y el nombre antaño de propagar lo que sea necesario para que su campaña sea un éxito. Los ejemplos dados por los investigadores incluyen fotografías de propaganda de ISIS y alusiones más genéricas a spam y servicios falsos.
En el momento de escribir este artículo, Google ha eliminado tanto los anuncios como la extensión en sí, aunque eso no impide que las personas detrás de la campaña simplemente intenten nuevamente en el futuro.
Consejos para evitar extensiones maliciosas
- Descargar extensiones desde la tienda oficial. Sí, este fue incompatible en la tienda oficial. Por otro banda, si está descargando de todos modos, además puede ceñirse a fuentes genuinas donado que vienen con información adicional que puede usar para tomar una atrevimiento informada.
- Lee las reseñas. La muchedumbre tiende a darse cuenta congruo rápido si poco anda mal.
- Comprobar la autenticidad del desarrollador. Algunos desarrolladores tienen una marca próximo a su nombre, próximo con un recuento de la cojín de usuarios y una mención de su “buen historial” para cargar contenido no solapado.
Malwarebytes elimina todos los restos de ransomware y evita que se vuelva a infectar. ¿Quiere memorizar más sobre cómo podemos ayudar a proteger su negocio? Obtenga una prueba gratuita a continuación.
PROBAR AHORA
