Los complementos falsos de ChatGPT en Chrome, difundidos por anuncios maliciosos, se han constituido en una nueva amenaza y están causando estragos.
Por: Alaina Yee | Original de IDGN
Malas noticias. Seguro que esta emocionado con las posibilidades que se abren a través del ChatGPT.
Esobesta bien. Lo malo es que, también, es posible que la extensión de Chrome que descargó para agregar la integración de esta tecnologia a los resultados de Google no sea legítima y podría, causar percances en su identidad digital incluyendo la pérdida del acceso a su cuenta de Facebook.
No. No estamos exagerando ni queremos alarmarlo.
Hasta el día de hoy, se podía encontrar en Chrome Web Store una copia de malware de la extensión ChatGPT para Google que robaba las cookies de sesión de Facebook, lo que permitía a los piratas informáticos infiltrarse en las cuentas y bloquear a los usuarios. Horror.
Descubierta por la firma de seguridad Guardio Labs y reportada por BleepingComputer, la extensión falsa aprovechó la API de extensión de Chrome para rastrear las cookies activas de Facebook y envió los datos robados al servidor del atacante.
Luego, los piratas informáticos iniciaron sesión en Facebook, cambiaron las credenciales de la cuenta y convirtieron los perfiles a los de una persona falsa llamada Lily Collins.
Vestidos con su piel
Cabe destcar que estas cuentas zombis se utilizaron para difundir publicidad maliciosa y propaganda extremista.
La mayoría de las personas expuestas a este complemento falso probablemente lo descargaron a través de un anuncio patrocinado en las búsquedas de Google para Chat GPT 4, lo que refleja ataques similares a los usuarios de Radeon y Bitwarden a principios de este año.
Si usted ha sido víctima de esta estratagema, tampoco necesariamente notará nada malo.
Guardio Labs explica que, debido a que la extensión maliciosa de Chrome se basa en el código del complemento legítimo, la integración de ChatGPT para los resultados de búsqueda de Google aún funciona.
Están entre los expuestso a la extensión falsa los usuarios qué la descargaron de Chrome Web Store entre el 14 de febrero y el 22 de marzo.
Es conveniente que haga memoria sobre cuándo encontró el enlace a través de la búsqueda de Google: los anuncios de texto maliciosos de Google comenzaron el 14 de marzo.
Ahora, si tiene ChatGPT para Google instalado en su PC y desea verificar si es legítimo:
- Haga clic en el ícono de la pieza del rompecabezas a la derecha de la barra de direcciones de Chrome
- Luego en Administrar extensiones
- Haga clic en el botón Detalles de la extensión
- Y, luego, en Ver en Chrome Web Store
Sorpresa sorpresa
Según los especialistas, la lista de la extensión oficial mostrará chatgpt4google.com como el desarrollador verificado y más de un millón de usuarios.
Todo lo demás es falso.
Desafortunadamente, esta extensión falsa no es la primera en apuntar a los curiosos sobre ChatGPT: Guardio Labs ya había dtectado una versión anterior de esta misma extensión maliciosa que usaba el marketing de Facebook para enganchar a los usuarios de Chrome.
Visto y en cuenta lo dominante que seguirá siendo ChatGPT en el discurso popular, así como la lamentablemente ocurrencia común de malos anuncios de Google, se espera que aparezcan más clones.
Para protegerse, tenga cuidado con los enlaces en los que hace clic en los resultados de búsqueda de Google, instale un software antivirus y considere instalar también un bloqueador de anuncios como uBlock Origin.
