Google rimuove la falsa estensione ChatGPT per Chrome

Google rimuove la falsa estensione ChatGPT per Chrome

In seguito alla segnalazione di Guardio Labs, Google ha rimosso dal Chrome Web Store l'estensione fake che consentiva di accedere agli account Facebook.
Google rimuove la falsa estensione ChatGPT per Chrome
In seguito alla segnalazione di Guardio Labs, Google ha rimosso dal Chrome Web Store l'estensione fake che consentiva di accedere agli account Facebook.

I ricercatori di Guardio Labs avevano scoperto una copia infetta dell’estensione legittima ChatGPT for Google che permetteva di rubare i cookie di sessione e prendere il controllo degli account Facebook. L’azienda di Mountain View ha comunicato di aver rimosso la versione fake dal Chrome Web Store (installata oltre 9.000 volte). Gli utenti devono disinstallare l’estensione e controllare se l’account del social network è stato compromesso.

Meglio usare ChatGPT sul sito ufficiale

La popolarità di ChatGPT è stata ovviamente sfruttata dai cybercriminali per eseguire diverse attività illecite. La situazione potrebbe anche peggiorare con l’arrivo del plugin. È quindi necessario prestare molta attenzione alle estensioni pubblicate online. Guardio Labs aveva individuato una copia fasulla di ChatGPT for Google “sponsorizzata” nei risultati del motore di ricerca dell’azienda di Mountain View.

Fake ChatGPT per Chrome

Cliccando sul link sponsorizzato viene aperta la pagina dell’estensione fake e subito dopo la pagina sul Chrome Web Store. La versione fasulla offre le stesse funzionalità dell’add-on legittimo, ma intercetta anche i cookie di sessione quando l’utente accede a Facebook. In pochi minuti, i cybercriminali prendono il controllo dell’account e cambiano le credenziali di login, nome e immagine del profilo.

L’account viene successivamente utilizzato per promuovere contenuti relativi all’ISIS. Dopo aver ricevuto la segnalazione da Guardio Labs, Google ha eliminato l’estensione fasulla dal Chrome Web Store. Il consiglio è quello di usare ChatGPT direttamente dal sito ufficiale e installare una soluzione di sicurezza che rileva questo tipo di minaccia.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Guardio Labs
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
24 mar 2023
Link copiato negli appunti