È stata scoperta un’estensione fasulla del browser Chrome, il noto browser di Google, targato ChatGPT in grado di dirottare gli account Facebook e creare account amministratore; questo altri non è uno dei diversi metodi utilizzati dai criminali informatici per distribuire malware, nonché anche uno dei più noti.
Come funziona questa malevola estensione di Chrome?
“Dirottando account business di Facebook di alto profilo, un malintenzionato crea un’élite di bot Facebook e un apparato malevolo di pubblicità a pagamento“, ha detto il ricercatore di Guardio Labs, Nati Tal, in un rapporto tecnico, aggiungendo “Questo gli consente di mettere in giro annunci a pagamento di Facebook a spese delle sue vittime in modo simile a un worm che paga in automatico“.
L’estensione “Accesso rapido a Chat GPT”, sembra che abbia attratto 2.000 installazioni al giorno dal 3 marzo 2023, è stata rimossa dallo store web di Chrome da Google il 9 marzo 2023.
L’add-on del browser è stato promosso attraverso post sponsorizzati su Facebook e, sebbene offra la possibilità di connettersi al servizio ChatGPT, è anche progettato per raccogliere subdolamente cookie e dati dell’account Facebook utilizzando una sessione già attiva e autenticata.
Ciò viene ottenuto utilizzando due applicazioni fasulle di Facebook – portal e msg_kig – per mantenere l’accesso backdoor e ottenere il pieno controllo dei profili obiettivo. Il processo di aggiunta delle app agli account Facebook è completamente automatizzato.
Gli account business di Facebook dirottati vengono poi utilizzati per pubblicizzare il malware, propagando ulteriormente lo schema ed espandendo efficacemente la raccolta di account compromessi.
Ulteriori sviluppi arrivano mentre i malintenzionati stanno lucrando sull’immensa popolarità di ChatGPT di OpenAI, dal suo rilascio alla fine dello scorso anno per creare versioni fasulle del chatbot di intelligenza artificiale e ingannare gli utenti ignari affinché le installino (del resto il codice è Open Source, tecnicamente alla portata di chiunque).
Il mese scorso, Cyble ha rivelato l’esistenza di una campagna di ingegneria sociale che si basava su una pagina sui social media non ufficiale di ChatGPT per indirizzare gli utenti verso domini maligni che scaricano informazioni, come RedLine, Lumma e Aurora.
Si sono viste anche applicazioni fraudolente di ChatGPT distribuite tramite il Google Play Store e altri store di applicazioni di terze parti per Android che mettono in giro il malware SpyNote sui dispositivi delle persone.
“Purtroppo, il successo dell’attrezzo AI virale ha attirato anche l’attenzione dei truffatori che usano la tecnologia per condurre truffe d’investimento altamente sofisticate contro gli utenti di Internet sprovveduti“, ha rivelato Bitdefender la settimana scorsa.
“L’avevo scaricato, devo rimuoverlo?”
Manco a dirlo: assolutamente sì!
Sebbene Chrome sullo store abbia di fatto rimosso questa applicazione fasulla che imitava ChatGPT è comunque importante eliminare l’estensione, non si sa mai che riescano ad aggirare in qualche modo la sua assenza; difficile, ma non impossibile.
In secondo luogo, dato che l’applicazione fasulla prendeva di mira gli account Facebook: cambia immediatamente password (mettendone una solida), e cerca se hai dei log che non conosci e toglili immediatamente (si fa dalle impostazioni di Facebook).
Un piccolo aiutino potrebbe essere quello di installare un buon adblocker: questa estensione, non a caso, sfruttava le pubblicità malevole, se non appaiono, di conseguenza, non possono “prenderti”.
Purtroppo bisogna stare attenti quando si naviga su internet, ricorda che anche post apparentemente innocenti possono nascondere curiose insidie; banalmente anche i post sul segno zodiacale potrebbero essere usati contro di te, perché in primo luogo molti utilizzano come password il loro segno, in secondo luogo dà un indizio sulla tua data di nascita (dato sensibile utilizzabile per “recuperare” account).
Detto questo: stai all’occhio e buona navigazione!
