Recentemente, foi descoberto que uma extensão maliciosa do Chrome chamada ChatGPT, está que foi usada para invadir contas do Facebook. Essa extensão é uma versão falsa do ChatGPT, uma ferramenta de inteligência artificial desenvolvida pela OpenAI para responder perguntas e conversar com usuários.
Extensão “fake” do ChatGPT para o Chrome invade contas do Facebook
Não é nenhuma novidade que hackers tentariam se aproveitar das inteligências artificiais para o próprio benefício, mas não esperávamos um “Cavalo de Troia” que tem surgido nas páginas de extensões do Google. Foi o que aconteceu recentemente com o ChatGPT, onde hacker criaram uma extensão se passando pela IA.
Essa informação foi denunciada pela empresa Guardio Labs, uma empresa de segurança cibernética fundada em 2018 que se concentra em fornecer soluções de segurança para consumidores e empresas em todo o mundo.
A empresa oferece uma variedade de serviços e produtos de segurança cibernética, incluindo uma extensão de navegador que protege contra ameaças online, uma plataforma de gerenciamento de segurança para empresas e soluções de segurança para dispositivos móveis. Como resultado, essa seria a melhor empresa para acabar com qualquer extensão duvidosa.
- Golpes por telefone: como a ‘vovó de IA’ engana os bandidos
- Modo de voz avançado do ChatGPT agora disponível para PCs e Macs
- Perplexity Lança App Nativo para macOS com Busca AI
Os hackers por trás da extensão maliciosa estão usando a marca ChatGPT para enganar os usuários e instalar um malware em seus navegadores. Quando a extensão é instalada, ela tem acesso total ao perfil do Facebook do usuário e pode controlar suas atividades na rede social. Isso inclui enviar mensagens, postar em grupos e páginas, e acessar informações pessoais e de amigos.
Essa extensão foi descoberta pelos pesquisadores de segurança cibernética que alertaram o Facebook e o Google sobre o problema. Segundo a equipe que encontrou a extensão falsa, essa extensão possui diversas semelhanças com a versão oficial o “ChatGPT for Google”, tirando o fato que a versão original do app possui mais de 2 milhões de downloads.
A extensão “fake” surgiu na internet no dia 14 de fevereiro através do Chrome Web Store, onde todas as extensões do navegador ficam localizadas para a instalação em seu navegador. Acontece que a sua versão, “Cavalo de Troia”, veio a existência no mês de março.
O Facebook e Google já estão cientes do problema
O Facebook, um dos primeiros alertados sobre o problema, já tomou medidas para remover a extensão maliciosa e impedir que ela seja usada para invadir mais contas. Por outro lado, o Google também está trabalhando para remover a extensão da Chrome Web Store e notificar os usuários que já a instalaram.
É importante ressaltar que a extensão maliciosa do ChatGPT é um exemplo de como os hackers usam marcas populares para enganar os usuários e invadir suas contas. É fundamental ter cuidado ao instalar extensões em seu navegador e sempre verificar se elas são de fontes confiáveis.
Além disso, é importante manter seu sistema operacional e software de segurança atualizados para garantir a proteção contra ameaças cibernéticas.
A segurança cibernética é uma responsabilidade compartilhada entre usuários e empresas de software, sendo essencial estar atento a ameaças e tomar medidas para proteger sua privacidade e segurança online.
Como funciona a extensão fake do ChatGPT?
Conforme revelado pela empresa Guardio Labs, a extensão entre em ação assim que o usuário clica sobre uma das pesquisas patrocinadas que surgem em conjunto com o navegador. Por se parecer como uma ferramenta inofensiva, e está presente junto a outras extensões, muitas pessoas acabam caindo na armadilha.
Acontece que poucos usuários notaram o problema, uma vez que a extensão possui o mesmo código-fonte da ChatGPT para o navegador do Chrome. Então, ele realmente entrega uma interação com a IA do momento, mas a que custo?
Bem, esse complemento malicioso começa a atuar em seu navegador tentando roubar informações de suas seções para reconhecimento no Facebook, através do manipulador OnInstalled, uma API disponível para desenvolvedores de extensões do Chrome.
Assim que eles obtêm acesso à rede social, agora utilizando sua rede social para outros fins.