Ritorna l’allarme per le estensioni false di ChatGPT per Google Chrome. Il popolare chatbot di OpenAI ancora una volta viene sfruttato dai soliti malintenzionati per rubare dati sensibili agli ignari utenti. In questo frangente, il componente aggiuntivo interessato è una copia del popolare e legittimo “ChatGPT per Google”, il quale integra il servizio potenziato da IA nei risultati di ricerca offerti dalla Grande G.
Tornano le estensioni infette di ChatGPT
Il ricercatore che ha scoperto questa estensione è lo stesso che, giusto qualche settimana fa, ha lanciato lo stesso avvertimento. Per di più, l’infrastruttura con la quale il malware comunica è la medesima di un’altra estensione infetta, fortunatamente scaricata da appena 4.000 persone prima della rimozione dal Chrome Web Store. Per questa ragione, si ritiene che il nuovo trojan rientri nella stessa campagna e funga da “backup” della precedente minaccia.
L’estensione dannosa viene quindi promossa tramite pubblicità nei risultati di ricerca di Google con i termini “ChatGPT”, “ChatGPT 4” o “GPT 4”. Cliccando su questi annunci, gli utenti vengono reindirizzati a una falsa pagina di destinazione contenente l’estensione infetta. Una volta installata quest’ultima, la funzionalità promessa opera senza problemi, ma apre anche le porte al furto dei cookie per estrapolare le credenziali di Facebook. Nello specifico, il malware abusa dell’API di estensione di Chrome per acquisire l’elenco di cookie, crittografandoli ed esfiltrandoli al server.
Al momento della scrittura della notizia, come ripreso da BleepingComputer, l’estensione è ancora disponibile nel Chrome Web Store, ma il team di Big G dovrebbe intervenire nel corso delle prossime ore procedendo con la rimozione.
Ad ogni modo, consigliamo ancora una volta di fare molta attenzione alle estensioni alle quali ci si iscrive, proprio alla luce di questi casi critici. Insomma, meglio prevenire che curare.