Falsa extensão do ChatGPT para Chrome rouba contas do Facebook
Existem cada vez mais interessados em testarem as novidades de IA do ChatGPT, Bing Chat e Google Bard. Com isto, existe também quem esteja a tentar aproveitar essa procura para atividades que, de todo, não são as mais legitimas.
Recentemente foi descoberta uma extensão para o Google Chrome, disponível na plataforma da Google, que promete aos utilizadores terem acesso ao ChatGPT a partir das pesquisas da Google. Esta extensão é a imitação de outras existentes para o navegador, e legítima, com o nome de “ChatGPT for Google”.
No entanto, a versão maliciosa foi alterada para integrar código que, quando usado no navegador, rouba as contas do Facebook das vítimas. A extensão foi enviada para a plataforma da Google no dia 14 de Fevereiro de 2023, mas apenas começou a surgir nas pesquisas da Google cerca de um mês depois.
Desde então, a extensão tem vindo a registar centenas de novas instalações por dia, tendo atualmente mais de 9000 downloads. De acordo com os investigadores da empresa de segurança Guardio Labs, esta extensão encontra-se a comunicar diretamente com servidores remotos, de onde são enviados os dados de login roubados dos navegadores.
Se as vítimas possuem contas do Facebook ligadas no Chrome, a extensão recolhe os dados das mesmas, e envia esses dados para servidores remotos, a partir dos quais os atacantes podem depois roubar os dados das contas. Com acesso à conta do Facebook, os atacantes procedem com a alteração dos dados da mesma, bem como de dados de login, e realizam o envio de spam pela plataforma.
Neste momento, a extensão ainda se encontra disponível na Chrome Web Store, mas acredita-se que a Google a venha a remover rapidamente. No entanto, este é mais um exemplo que os utilizadores devem ter atenção aos conteúdos que descarregam para os seus navegadores, incluindo extensões – mesmo que sejam de fontes aparentemente legitimas, deve sempre ser verificada a sua origem.