Un’estensione ChatGPT per Chrome ruba i dati degli utenti

I pirati informatici accedono all’account Facebook della vittima

La mania del ChatGPT ha attirato l’attenzione dei criminali informatici, che stanno usando il chatbot come copertura per promuovere un’estensione dannosa in grado di carpire le informazioni degli utenti.

L’applicazione che si installa su Chrome si chiama Quick access to Chat GPT e promette l’accesso all’intelligenza artificiale di OpenAI, ma sfrutta questa finestra per accedere ai cookie di navigazione e raccogliere dati in background.

Come funziona questa estensione dannosa

Un’estensione è un’applicazione che viene installata nel browser per ottenere funzioni aggiuntive come il correttore ortografico, il blocco degli annunci o i collegamenti a una pagina. In questo caso si tratta di una piattaforma per accedere al chatbot senza dover andare sul suo sito web.

In prima istanza, Quick access to Chat GPT mantiene ciò che promette essendo collegato all’intelligenza artificiale e dando accesso attraverso una finestra pop-up. Fin qui tutto bene.

L’obiettivo è mostrare questa facciata e tenere la vittima impegnata mentre l’attacco avviene in background, mentre i criminali informatici raccolgono tutti i cookie di navigazione, comprese le credenziali di sicurezza e di sessione di Google, Twitter, YouTube e altre piattaforme.

Leggi anche:

• Come utilizzare ChatGPT su WhatsApp e Telegram [VIDEO]

A questo si aggiunge un obiettivo più grande: prendere il controllo dell’account Facebook dell’utente. Grazie a questi dati, l’aggressore saprà se la persona ha un profilo commerciale sul social network o una campagna pubblicitaria in corso.

L’idea è che, avendo il controllo di questa applicazione, inizierà a creare annunci pubblicitari per promuovere l’estensione a nome della vittima e più persone la scaricheranno. In questo modo si avranno più opzioni per rubare informazioni in futuro.

“Dirottando gli account aziendali di Facebook di alto profilo, l’attore della minaccia crea un esercito di bot di Facebook e un apparato di media a pagamento dannoso. In questo modo può spingere annunci a pagamento su Facebook a spese delle sue vittime, in modo simile a un worm che si autopropaga”, ha dichiarato a The Hacker News Nati Tal, direttore di Guardio, una società di cybersicurezza.

Ha confermato che l’estensione è stata rimossa dal Chrome Web Store, anche se circa quattromila persone sono state infettate, esponendo le loro informazioni personali e utilizzate come spazio pubblicitario per il malware.

Tal ha richiamato l’attenzione sul fatto che ci sono sempre dubbi su applicazioni come queste che promettono un facile accesso ad altre piattaforme di tendenza, perché utilizzeranno sempre nomi legati a marchi ufficiali per generare fiducia.

Come evitare di cadere in questi attacchi

Il modo migliore per accedere a un servizio o a un prodotto è attraverso il suo sito web ufficiale. ChatGPT è gratuito e la sua tecnologia è già disponibile su Bing, il motore di ricerca di Microsoft.

Ma se si desidera un’applicazione aggiuntiva, è importante vedere quali sono i commenti su di essa, escludere eventuali dubbi e verificare il tipo di autorizzazioni che richiede, poiché queste dovrebbero avere determinati limiti e non richiedere funzioni come la visualizzazione dei contatti, l’accesso alla fotocamera, il collegamento ai social network o la lettura dei messaggi.

Infine, è fondamentale fare attenzione alla pubblicità su Facebook o altri social network. Anche se vengono promosse su un sito sicuro e mantengono le loro promesse, l’accesso a siti che richiedono dati o l’installazione di programmi sui dispositivi dovrebbe sempre essere un segnale di allarme.

Fonte

Ti potrebbe interessare:

• Come eliminare TUTTA la pubblicità da internet

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Avevi già installato questa estensione per ChatGPT sul browser Chrome? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].