Las extensiones maliciosas de ChatGPT se agregan a los problemas de Google Chrome

Ha surgido otra versión de la extensión del navegador ChatGPT malicioso para Google Chrome que roba cuentas de Facebook, lo que representa una nueva variante en una campaña que afecta a miles de usuarios a diario.

La extensión, descubierta por Laboratorios Guardio, se descargó más de 9,000 veces antes de que Google lo eliminara de la tienda Chrome el 22 de marzo.

La extensión también se había anunciado a través de los resultados de búsqueda patrocinados de Google, dirigidos a los usuarios que buscaban detalles sobre el último algoritmo Chat GPT4 de OpenAI. Las personas que hicieron clic en los resultados patrocinados de la popular aplicación de IA generativa fueron dirigidas a una página web falsificada de "ChatGPT para Google" y luego fueron dirigidas a la página de la extensión maliciosa en la tienda oficial de Chrome.

Una vez instalado, el malware explota la API de extensión de Chrome para robar cookies de sesión para cuentas de Facebook, lo que brinda a los actores de amenazas acceso total a la cuenta de Facebook de la víctima.

"Residencia en Versión 1.16.6 del proyecto de código abierto, esta variante FakeGPT solo realiza una acción maliciosa específica, justo después de la instalación, y el resto es básicamente igual que el código original, sin dejar motivos para sospechar. Nati Tal, directora de Guardio Labs, escribió en una entrada de blog.

La última versión de la extensión maliciosa sigue a uno descubierto a principios de este mes por los investigadores de Guardio, que podría secuestrar las cuentas de Facebook Business.

Del 3 al 9 de marzo, un mínimo de 2,000 personas por día adquirieron esa extensión maliciosa de Chrome "Acceso rápido a ChatGPT" de la tienda de aplicaciones Google Play.

Si la extensión podía acceder a una cuenta comercial de Facebook, recopilaba de inmediato todos los datos relevantes relacionados con esa cuenta, como promociones en curso, crédito disponible, moneda, umbral mínimo de facturación y cualquier línea de crédito vinculada.

Extensiones maliciosas de Chrome, una amenaza creciente

Las extensiones maliciosas de Chrome han sido una preocupación mundial para los usuarios del popular navegador. En agosto de 2022, un grupo de analistas de McAfee Labs publicó una lista de cinco extensiones de navegador que se dedican al relleno de cookies, una de las cuales usa el servicio de transmisión de video Netflix como gancho.

Estas extensiones monitorean la actividad de navegación del usuario e insertan identificaciones ilegítimas en sitios web de comercio electrónico, lo que resulta en pagos de afiliados fabricados.

En ese caso, las aplicaciones se descargaron 1.4 millones de veces, según sus hallazgos.

En noviembre de 2022, los investigadores de Zimperium zLabs descubrieron una "navaja suiza" extensión de navegador maliciosa llamada Cloud9, dirigido a usuarios de Chrome y Microsoft Edge. Permite a los atacantes tomar el control de la sesión del navegador de un usuario de forma remota y ejecutar una amplia gama de ataques.

El informe de Zimperium señaló que debido a que el malware Cloud9 no se dirige a ningún grupo específico, es tanto una amenaza empresarial como una amenaza para el consumidor.

Kimsuky Los actores de amenazas de Corea del Norte apuntan a Chrome

Más recientemente, la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el servicio de inteligencia de Corea del Sur (NIS) emitió una advertencia de un grupo de ciberespionaje que se dice que apunta a agencias gubernamentales y organizaciones de investigación en todo el mundo.

La Kimsuky grupo de ciberdelincuentes, también conocido como Velvet Chollima o Thallium, se cree que tiene su sede en Corea del Norte y utiliza extensiones maliciosas del navegador Chrome, así como los servicios de la tienda de aplicaciones para dirigirse a las personas que realizan investigaciones sobre el conflicto intercoreano.

Los piratas informáticos utilizan los llamados ataques de spear-phishing. En estos, los objetivos son atraídos por correos electrónicos a versiones falsas de sitios web conocidos disfrazados de legítimos o engañados para que instalen una extensión de navegador manipulada.

En el proceso, los atacantes podrían interceptar los datos de inicio de sesión y otra información personal. Otro método utilizado por los piratas informáticos es instalar malware en los teléfonos inteligentes Android a través de la tienda de aplicaciones Google Play.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes

Inteligencia de datos generativa

Las extensiones maliciosas de ChatGPT se agregan a los problemas de Google Chrome

Extensiones maliciosas de Chrome, una amenaza creciente

Kimsuky Los actores de amenazas de Corea del Norte apuntan a Chrome

Blog de Bitcoin y criptomonedas - Blog oficial de CoinJar

Principales selecciones de monedas Meme para tenencia a largo plazo: Dogecoin (DOGE), Shiba Inu (SHIB) y Furrever Token (FURR)

Información más reciente

¿Memecoins en carrera mientras PEPE y BOME rompen la resistencia de precios?

Las principales redes Ethereum Layer-2 adoptan Avail DA para aumentar la eficiencia y la seguridad del rollup

A pesar de la volatilidad del mercado, el “BTC por acción” de MicroStrategy alcanza niveles casi récord

Es probable que la SEC niegue los ETF al contado de Ethereum en mayo: Reuters

Por qué las Memecoins son malas para la industria de las criptomonedas, explica el CTO de a16z

La asociación global SKALE y Virtualness reimagina la participación de los fanáticos en los deportes, los creadores y las empresas utilizando el poder de Blockchain

Habla con nosotros!