Secondo Nati Tal, ricercatore di Guardio Labs, l’estensione è stata diffusa attraverso risultati di ricerca sponsorizzati su Google malevoli, progettati per reindirizzare gli utenti incauti che cercavano “Chat GPT-4” su pagine di destinazione fraudolente che puntavano al falso componente aggiuntivo.
Installando l’estensione, viene aggiunta la funzionalità promessa, ovvero migliorare i motori di ricerca con ChatGPT, ma viene anche attivata in modo subdolo la capacità di catturare i cookie relativi a Facebook ed esfiltrarli verso un server remoto in modo crittografato.
Una volta in possesso dei cookie della vittima, l’attore della minaccia prende il controllo dell’account Facebook, cambia la password, modifica il nome e l’immagine del profilo e persino lo utilizza per diffondere propaganda estremista.
Questa scoperta segna la seconda volta che viene individuata un’estensione fasulla di ChatGPT per il browser Chrome. L’altra estensione, che funzionava anch’essa come ladro di account Facebook, veniva distribuita tramite post sponsorizzati sulla piattaforma dei social media.
Se non altro, queste scoperte dimostrano ancora una volta che i cybercriminali sono in grado di adattare rapidamente le loro campagne per sfruttare la popolarità di ChatGPT nella distribuzione di malware e nell’attuazione di attacchi opportunistici.
“Per gli attori delle minacce, le possibilità sono infinite: utilizzare il tuo profilo come bot per commenti, like e altre attività promozionali, o creare pagine e account pubblicitari utilizzando la tua reputazione e identità per promuovere servizi sia legittimi che, probabilmente nella maggior parte dei casi, non legittimi”, ha affermato Tal.
