En la tienda web de Google fue descubierta una extensión falsa de Chrome que se hacía pasar por el servicio de ChatGPT de Open AI que, hoy ha día se ha hecho muy popular. Aparentemente, dicha extensión fue usada para recolectar las cookies de Facebook y secuestrar las cuentas sincronizadas.
La extensión de “ChatGPT para Google”, una versión troyana de una fuente de navegador de código abierto legítimo, la cual atrajo alrededor de 9.000 instalaciones desde el 14 de marzo de este año, pero ya fue eliminada. Aunque originalmente se subió un mes antes, exactamente el 14 de febrero.
El investigador Nati Tal, aseguró que la extensión fue propagada mediante anuncios maliciosos en los resultados de búsqueda de Google, diseñados para redirigir a usuarios desprevenidos que buscan “ChatGPT-4” a una página de aterrizaje fraudulenta.
La instalación de la extensión añade la funcionalidad prometida, es decir, mejorar los motores de búsqueda con ChatGPT, pero también activa de forma sigilosa la capacidad de capturar cookies relacionadas con Facebook y exfiltrarlas a un servidor remoto de forma cifrada.
Una vez en posesión de las cookies de la víctima, el actor de la amenaza pasa a hacerse con el control de la cuenta de Facebook, cambiar la contraseña, alterar el nombre y la foto del perfil e incluso utilizarla para difundir propaganda extremista.
Se trata de la segunda extensión falsa de ChatGPT para el navegador Chrome que se descubre. La otra extensión, que también funcionaba como un ladrón de cuentas de Facebook, se distribuyó a través de publicaciones patrocinadas en la plataforma de redes sociales.
En todo caso, los hallazgos son una prueba más de que los ciberdelincuentes son capaces de adaptar rápidamente sus campañas para aprovechar la popularidad de ChatGPT para distribuir malware y realizar ataques oportunistas.
Para los actores de amenazas, las posibilidades son infinitas: utilizar el perfil como bot para comentarios, "me gusta" y otras actividades promocionales, o crear páginas y cuentas publicitarias utilizando la reputación e identidad de la víctima mientras promociona servicios que son “legítimos” y, probablemente, en su mayoría no lo son", afirmó Tal.
Luego del alcance que ha tenido esta plataforma, no es de sorprender que los actores maliciosos la tengan en la mira para poder ejecutar sus planes, puesto que actualmente muchas personas han estado probando las capacidades de la herramienta.