I ricercatori di Guardio Labs avevano scoperto una copia infetta dell’estensione legittima ChatGPT for Google che permetteva di rubare i cookie di sessione e prendere il controllo degli account Facebook. L’azienda di Mountain View ha comunicato di aver rimosso la versione fake dal Chrome Web Store (installata oltre 9.000 volte). Gli utenti devono disinstallare l’estensione e controllare se l’account del social network è stato compromesso.
Meglio usare ChatGPT sul sito ufficiale
La popolarità di ChatGPT è stata ovviamente sfruttata dai cybercriminali per eseguire diverse attività illecite. La situazione potrebbe anche peggiorare con l’arrivo del plugin. È quindi necessario prestare molta attenzione alle estensioni pubblicate online. Guardio Labs aveva individuato una copia fasulla di ChatGPT for Google “sponsorizzata” nei risultati del motore di ricerca dell’azienda di Mountain View.
Cliccando sul link sponsorizzato viene aperta la pagina dell’estensione fake e subito dopo la pagina sul Chrome Web Store. La versione fasulla offre le stesse funzionalità dell’add-on legittimo, ma intercetta anche i cookie di sessione quando l’utente accede a Facebook. In pochi minuti, i cybercriminali prendono il controllo dell’account e cambiano le credenziali di login, nome e immagine del profilo.
L’account viene successivamente utilizzato per promuovere contenuti relativi all’ISIS. Dopo aver ricevuto la segnalazione da Guardio Labs, Google ha eliminato l’estensione fasulla dal Chrome Web Store. Il consiglio è quello di usare ChatGPT direttamente dal sito ufficiale e installare una soluzione di sicurezza che rileva questo tipo di minaccia.