As extensões do ChatGPT começam a se popularizar por otimizarem ainda mais as tarefas para empresas, mas as ameaças também começam a surgir

ChatGPT: Extensão do Google Chrome com trojan ladrão de dados

O ChatGPT é uma das maiores sensações da internet mundial nos últimos anos. Utilizado para uma infinidade de funções, a Inteligência Artificial já é, por si só, uma ferramenta que auxilia muito na automação de tarefas rotineiras.

Entretanto, há quem busque otimizar tarefas muito além do que a interface do ChatGPT oferece. Dessa forma, instalam extensões do Google Chrome como forma de potencializar resultados.

De fato, existem diversas extensões do Google Chrome que podem melhorar a maneira como o ChatGPT apresenta seus resultados. Em uma breve pesquisa, é possível encontrar muitos resultados na Chrome Web Store. Porém, nem todas elas são confiáveis.

Ao instalar uma extensão, o próprio Google avisa que ela poderá fazer uma infinidade de operações em seu computador e/ou navegador, inclusive modificar páginas e ler tudo o que você escreve.

Entretanto, mesmo com diversos avisos, a Google Play e a Chrome Web Store são lojas que carecem de verificações de segurança. Seja para celulares Android, ou para outros dispositivos que utilizam produtos Google, o fato é que é muito fácil distribuir malwares nas lojas de apps e extensões oficiais da empresa. 

De acordo com uma matéria do site Bleepíng Computer, recentemente várias pessoas foram vítimas de uma dessas extensões. Distribuída na Chrome Web Store como um complemento oficial do ChatGPT, o software roubou dados dos usuários do Facebook, gerando muitos problemas em pouco tempo. 

O mais curioso nesse caso é que essa extensão é uma cópia de uma outra existente – e legítima – chamada ChatGPT for Google. Sem nenhuma barreira eficiente que proteja os usuários desse tipo de golpe, o próprio Google possibilitou que um hacker colocasse uma extensão falsa em sua loja e depois promovesse o link via Google Ads, a rede de anúncios oficial da empresa.

Já falamos aqui no Blog da VNX sobre os perigos dos links patrocinados no Google Ads e em como esse tem sido um problema recorrente para o site de pesquisa. Com verificações falhas e pouco acompanhamento, diversos hackers têm promovido links de sites falsos e utilizado ferramentas oficiais para roubar dados sigilosos de usuários.

De acordo com o BP, o editor da extensão a carregou na Chrome Web Store em 14 de fevereiro de 2023, mas só começou a promover o link usando anúncios do Google em 14 de março de 2023. Desde então, teve uma média de mil instalações por dia.

Fonte: Bleeping Computer

Descoberta feita por Nati Tal, da Guardio Labs, a extensão é um backup de outra extensão que também fez diversas vítimas no início de março. Ou seja, quando o primeiro recurso fake foi derrubado, o backup já estava pronto para entrar em ação.

Isso só prova que, com o fraco monitoramento das lojas online da Google, outra extensão semelhante provavelmente entrará no ar a qualquer momento.

Ainda de acordo com a Guardio Labs, o modus operandi desses agentes segue, também, etapas que utilizam os anúncios do próprio Facebook para roubar credenciais e acessos de suas vítimas. O ciclo acontece da seguinte forma:

O mesmo processo acontece quando a conta faz a pesquisa sobre ChatGPT 4 no Google. Ao clicar no anúncio patrocinado, o processo se dá como de costume, instalando a extensão e redirecionando para o ChatGPT. Em um primeiro momento, a vítima não notará os efeitos do malware, até suas credenciais serem roubadas.

Fonte: Bleeping Computer

Nati Tal afirma em sua pesquisa que, uma vez que o hacker se aproprie de seus dados, provavelmente os venderá no mercado paralelo para quem der o maior lance. Eles optam por contas de alto valor comercial no Facebook, pois garantem mais credibilidade para futuros golpes

De acordo com o relatório, com essa abordagem, a campanha pode continuar se propagando com seu próprio exército de contas de bots sequestradas no Facebook, publicando mais postagens patrocinadas e outras atividades sociais em nome dos perfis de suas vítimas e gastando créditos em dinheiro de contas comerciais.

O hacker ainda é, aparentemente, fã da série Emily em Paris: ao roubar as credenciais dos usuários, o malware altera automaticamente os detalhes de login nas contas, mudando o nome e a foto do perfil para uma imagem da atriz Lily Collins, protagonista do seriado da Netflix.

Na internet, é preciso sempre ter atenção

Todo o cuidado é pouco na internet, especialmente quando você é uma das primeiras pessoas a experimentar algo novo. Os hackers costumam aproveitar tanto as brechas deixadas pelas novidades, como também criar seus golpes em cima dos recursos mais populares, como o WhatsApp.

Buscar por um serviço automatizado que poupe tempo é algo ótimo. O ChatGPT é uma ferramenta que vem para auxiliar nesse sentido, trazendo insights e fazendo com que a sua empresa aproveite a inovação de forma sustentável e segura.

Entretanto, é importante tomar cuidado com aplicações e extensões que você permite no seu navegador, pois é possível que você corra o risco de perder suas credenciais e sofrer um roubo de identidade.

Mantenha seus sistemas atualizados, use bons softwares de proteção e invista em uma infraestrutura robusta para a sua organização. Proteção de primeira linha na era do ransomware, e de outros malwares direcionados, é o que manterá seus dados em segurança.

Entre em contato com a VNX Partners e fale com um de nossos especialistas. Nós temos as melhores soluções de cibersegurança para a sua empresa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *