Falsa extensión de ChatGPT instala malware que roba cookies de Facebook

Publicado por Robinson Castro/ atmosferadigitalrd@gmail.com./ Twitter: atmosferainfo; Instagram: atmosferadigital; Fan Page: @atmosferadigitalrd; Youtube: Atmósfera TV; Blog Personal FB: @atmosferadigitalsde; Atmósfera Radio: https://zeno.fm/radio/q6na49dbvnhvv. Periódico Atmósfera Digital: https://www.atmosferadigital.net

ATMÓSFERA DIGITAL, SANTO DOMINGO.- El equipo de investigación de ESET, compañía especializada en detección proactiva de amenazas, identificó que los cibercriminales están creando sitios falsos utilizando el nombre de ChatGPT como señuelo para infectar con malware. Se trata de un sitio que incluye el nombre de ChatGPT en la URL y que ofrece una herramienta basada en el código de este popular chatbot para fines de marketing y publicidad.

El objetivo es que la víctima descargue una aplicación maliciosa que se instala como una extensión para Google Chrome y permite al atacante acceder a las cookies del navegador, dándole la posibilidad de realizar distintos tipos de acciones. La persona que descarga e instala esta falsa herramienta del sitio, que ya fue dado de baja, sin darse cuenta instalará código malicioso que corre como una extensión para el navegador.

“Al analizar el archivo de instalación, protegido con contraseña, detectamos que contenía otros dos archivos que nos llamaron la atención. Uno de ellos se encarga de que el malware persista en el equipo y de crear una carpeta. El otro se ejecuta cuando finaliza el proceso de instalación de la supuesta herramienta y contiene una serie de comandos. El primero es el que se encarga de abrir una nueva ventana de Google Chrome y cargar el sitio oficial de ChatGPT, mientras que el segundo se encarga de cargar una extensión para el navegador almacenada en la carpeta mencionada anteriormente”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El equipo de investigación identificó que dentro de la carpeta creada en el dispositivo, hay un archivo que se trata de una extensión que busca acceder a todas las cookies de Facebook desde Google Chrome. En particular, recopila información relacionada con las cookies almacenadas en el navegador de la víctima y las envía al atacante.