Extensiones falsas para navegador de Chat GPT

Extensiones falsas para navegador de Chat GPT

Meta ha informado que ha tomado medidas para evitar que se compartan más de 1.000 URL maliciosas en sus servicios, que se han encontrado que utilizan a ChatGPT de OpenAI como señuelo para propagar alrededor de 10 familias de malware desde marzo de 2023.

Este desarrollo ocurre en un contexto en el que las extensiones de navegador falsas de ChatGPT se están utilizando cada vez más para robar las credenciales de la cuenta de Facebook de los usuarios con el objetivo de ejecutar anuncios no autorizados desde cuentas comerciales secuestradas.

«Los actores de amenazas crean extensiones de navegador maliciosas disponibles en las tiendas web oficiales que afirman ofrecer herramientas basadas en ChatGPT», dijo Meta. «Luego promueven estas extensiones maliciosas en las redes sociales y a través de resultados de búsqueda patrocinados para engañar a las personas para que descarguen malware».

La empresa ha bloqueado varias iteraciones de una campaña de malware denominada Ducktail a lo largo de los años y ha emitido una carta de cese y desistimiento a las personas detrás de la operación, que se encuentran en Vietnam.

Además de ChatGPT, los actores de amenazas también se han observado cambiando a otros temas «calientes y populares» como Google Bard, herramientas de marketing de TikTok, software y películas pirateadas y utilidades de Windows para engañar a las personas para que hagan clic en enlaces falsos.

Estos cambios probablemente sean un intento de los actores de amenazas de garantizar que cualquier servicio tenga una visibilidad limitada de toda la operación, según Guy Rosen, director de seguridad de la información de Meta.

Las cadenas de ataque están diseñadas principalmente para dirigirse a las cuentas personales de los usuarios que administran o están conectados a páginas comerciales y cuentas publicitarias en Facebook.

Además de utilizar las redes sociales para propagar las URL maliciosas temáticas de ChatGPT, el malware se aloja en una variedad de servicios legítimos como Buy Me a Coffee, Discord, Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive y Trello.

Meta ha descubierto otra cepa de malware de robo de información llamada NodeStealer, que es capaz de saquear cookies y contraseñas de los navegadores web para finalmente comprometer las cuentas de Facebook, Gmail y Outlook.

El malware se evalúa que es de origen vietnamita, y Meta señala que «tomó medidas para interrumpirlo y ayudar a las personas que pueden haber sido objetivo a recuperar sus cuentas» dentro de las dos semanas posteriores a su implementación a finales de enero de 2023.

Para contrarrestar estas amenazas, Meta está lanzando una nueva herramienta de soporte que guía a los usuarios para identificar y eliminar malware, permite a las empresas verificar las cuentas de Business Manager conectadas y requiere autenticación adicional al acceder a una línea de crédito o al cambiar los administradores comerciales