ChatGPT, estensioni false Chrome rubano account Facebook

ChatGPT, estensioni false Chrome rubano account Facebook

Torna ancora una volta l'allarme per le estensioni Chrome fasulle di ChatGPT: questa volta l'add-on ruba le credenziali di Facebook.
ChatGPT, estensioni false Chrome rubano account Facebook
Torna ancora una volta l'allarme per le estensioni Chrome fasulle di ChatGPT: questa volta l'add-on ruba le credenziali di Facebook.

Ritorna l’allarme per le estensioni false di ChatGPT per Google Chrome. Il popolare chatbot di OpenAI ancora una volta viene sfruttato dai soliti malintenzionati per rubare dati sensibili agli ignari utenti. In questo frangente, il componente aggiuntivo interessato è una copia del popolare e legittimo “ChatGPT per Google”, il quale integra il servizio potenziato da IA nei risultati di ricerca offerti dalla Grande G.

Tornano le estensioni infette di ChatGPT

Il ricercatore che ha scoperto questa estensione è lo stesso che, giusto qualche settimana fa, ha lanciato lo stesso avvertimento. Per di più, l’infrastruttura con la quale il malware comunica è la medesima di un’altra estensione infetta, fortunatamente scaricata da appena 4.000 persone prima della rimozione dal Chrome Web Store. Per questa ragione, si ritiene che il nuovo trojan rientri nella stessa campagna e funga da “backup” della precedente minaccia.

Chrome

L’estensione dannosa viene quindi promossa tramite pubblicità nei risultati di ricerca di Google con i termini “ChatGPT”, “ChatGPT 4” o “GPT 4”. Cliccando su questi annunci, gli utenti vengono reindirizzati a una falsa pagina di destinazione contenente l’estensione infetta. Una volta installata quest’ultima, la funzionalità promessa opera senza problemi, ma apre anche le porte al furto dei cookie per estrapolare le credenziali di Facebook. Nello specifico, il malware abusa dell’API di estensione di Chrome per acquisire l’elenco di cookie, crittografandoli ed esfiltrandoli al server.

Al momento della scrittura della notizia, come ripreso da BleepingComputer, l’estensione è ancora disponibile nel Chrome Web Store, ma il team di Big G dovrebbe intervenire nel corso delle prossime ore procedendo con la rimozione.

Ad ogni modo, consigliamo ancora una volta di fare molta attenzione alle estensioni alle quali ci si iscrive, proprio alla luce di questi casi critici. Insomma, meglio prevenire che curare.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
23 mar 2023
Link copiato negli appunti