Uma extensão falsa do ChatGPT para o Google Chrome roubando cookies do Facebook, facilitando acessos indevidos a perfis na rede social da Meta. Esta nova campanha maliciosa usa o chatbot como isca e foi detectada pela ESET no mês passado.
De acordo com a empresa de segurança cibernética, os autores criam sites fraudulentos se passando pela inteligência artificial da OpenAI e induzem a vítima a baixar uma ferramenta baseada no código dela para fins de marketing e publicidade. Ao fazer a instalação, o usuário leva junto um arquivo malicioso.
Página falsa que induz a vítima a baixar uma extensão maliciosa do ChatGPT.Fonte: ESET/Reprodução
Durante o processo, a página oficial do ChatGPT é aberta para distrair a vítima. Enquanto isso, o malware contendo vários comandos começa a ser executado, permitindo que o invasor acesse os cookies armazenados no Chrome, principalmente os relacionados ao Facebook.
Como destaca o relatório, os cookies contêm informações de autenticação para manter uma sessão aberta, evitando que o usuário precise fazer login toda vez que acessar a conta na rede social. Ao coletá-los, os cibercriminosos podem executar uma série de ações livremente.
Burlando a segurança da rede social
Segundo os pesquisadores, as medidas de segurança implementadas pelo Facebook para aumentar a proteção dos usuários, incluindo as diferentes formas de autenticação e a criptografia de dados, podem ser contornadas se os cookies forem comprometidos. Com essas informações em mãos, os invasores vão ao perfil da vítima.
Os acessos indevidos permitem a visualização de dados sigilosos, lista de amigos, mensagens enviadas e recebidas e outros detalhes. A partir daí, os cibercriminosos podem se passar pelo dono da conta e enviar mensagens falsas para familiares e amigos, pedindo dinheiro e aplicando outros tipos de golpes.
Janela de instalação da falsa extensão.Fonte: ESET/Reprodução
Há ainda a chance de que as informações da vítima sejam usadas em ataques de phishing e comercializadas para fins maliciosos em fóruns clandestinos na internet. Outra possibilidade é a modificação da senha, se a pessoa não tiver habilitado a autenticação em duas etapas, impedindo o seu acesso.
Caso note atividades suspeitas em sua conta, como publicações e alterações que não se lembra de ter feito, o usuário deve redefinir a senha do Facebook imediatamente e ativar a autenticação de dois fatores, dificultando o trabalho do invasor. Também é importante revisar as autorizações dadas a apps de terceiros no perfil e fazer uma varredura com ferramenta antimalware no dispositivo.