Publicado
por Robinson Castro/ atmosferadigitalrd@gmail.com./ Twitter: atmosferainfo;
Instagram: atmosferadigital; Fan Page: @atmosferadigitalrd; Youtube: Atmósfera
TV; Blog Personal FB: @atmosferadigitalsde; Atmósfera Radio:
https://zeno.fm/radio/q6na49dbvnhvv. Periódico Atmósfera Digital: https://www.atmosferadigital.net
ATMÓSFERA DIGITAL, SANTO DOMINGO.- El equipo de investigación de ESET, compañía especializada en detección proactiva de amenazas, identificó que los cibercriminales están creando sitios falsos utilizando el nombre de ChatGPT como señuelo para infectar con malware. Se trata de un sitio que incluye el nombre de ChatGPT en la URL y que ofrece una herramienta basada en el código de este popular chatbot para fines de marketing y publicidad.
El objetivo es que la víctima
descargue una aplicación maliciosa que se instala como una extensión para
Google Chrome y permite al atacante acceder a las cookies del navegador,
dándole la posibilidad de realizar distintos tipos de acciones. La persona que
descarga e instala esta falsa herramienta del sitio, que ya fue dado de baja,
sin darse cuenta instalará código malicioso que corre como una extensión para
el navegador.
“Al analizar el archivo de
instalación, protegido con contraseña, detectamos que contenía otros dos
archivos que nos llamaron la atención. Uno de ellos se encarga de que el
malware persista en el equipo y de crear una carpeta. El otro se ejecuta
cuando finaliza el proceso de instalación de la supuesta herramienta y contiene
una serie de comandos. El primero es el que se encarga de abrir una nueva
ventana de Google Chrome y cargar el sitio oficial de ChatGPT, mientras que el
segundo se encarga de cargar una extensión para el navegador almacenada en la
carpeta mencionada anteriormente”, explica Camilo Gutiérrez Amaya, jefe del
Laboratorio de Investigación de ESET Latinoamérica.
El equipo de investigación identificó que dentro de la carpeta creada en el dispositivo, hay un archivo que se trata de una extensión que busca acceder a todas las cookies de Facebook desde Google Chrome. En particular, recopila información relacionada con las cookies almacenadas en el navegador de la víctima y las envía al atacante.
0 Comentarios
Tu comentario es importante