Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Google elimina la falsa extensión ChatGPT para Chrome de la Web Store
3 de abril de 2023 - Equipo de RRPP de TuxCare
Google ha eliminado de su tienda web una extensión falsa para el navegador Chrome llamada "ChatGPT For Google" después de que se descubriera que era una herramienta de suplantación de identidad diseñada para imitar el servicio ChatGPT de OpenAI. Desde su lanzamiento el 14 de febrero de 2023, la extensión se ha descargado más de 9.000 veces.
La extensión maliciosa se propagaba a través de resultados de búsqueda patrocinados de Google, que redirigían a los usuarios a páginas fraudulentas que vendían el falso complemento. Nati Tal, investigador de Guardio Labs, descubrió la campaña de phishing, dirigida a miles de personas al día desde el 14 de marzo de 2023.
Una vez instalada, la extensión mejoraba los motores de búsqueda incorporando ChatGPT, al tiempo que recopilaba cookies relacionadas con Facebook y las enviaba cifradas a un servidor remoto. Los hackers utilizaban las cookies obtenidas para manipular cuentas de Facebook, cambiando contraseñas, nombres de perfil e imágenes, y promoviendo contenidos extremistas.
Se ha descubierto otra extensión fraudulenta de ChatGPT para el navegador Chrome. Al igual que la extensión anterior, servía como herramienta para robar cuentas de Facebook y se distribuía a través de publicaciones patrocinadas en la plataforma de redes sociales.
La extensión maliciosa "Chat GPT For Google" se creó a partir de la versión 1.16.6 de un proyecto de código abierto que ha ganado popularidad en los últimos meses. El objetivo del proyecto de código abierto era contribuir a la comunidad de desarrolladores y compartir conocimientos. Sin embargo, los investigadores de Guardio Labs descubrieron que los malos actores podían manipularlo y explotarlo fácilmente con fines nefastos.
La variante FakeGPT hace uso de la función OnInstalled handler para asegurarse de que los usuarios ven la pantalla de opciones cuando intentan iniciar sesión en su cuenta OpenAI. Sin embargo, en este momento roba las cookies de sesión de los usuarios. La extensión maliciosa se distribuía a través de resultados de búsqueda patrocinados maliciosos de Google en lugar de a través de publicaciones patrocinadas de Facebook. Los usuarios eran redirigidos a páginas de destino falsas que anunciaban ChatGPT en sus resultados de búsqueda.
Las fuentes de este artículo incluyen un artículo en TheHackerNews.
