ChatGPT se convirtió en un fenómeno mundial en los últimos meses. La actualización de GPT-4 generó aún más entusiasmo a su alrededor, colocándolo en la cima de numerosos boletines. tal oportunidad could not be ignored by cybercriminals – e intervinieron con un complemento de navegador malicioso que parasita la imagen ChatGPT. Según se informa, ese complemento secuestra las cuentas de Facebook de cualquiera que lo instale.
El complemento ChatGPT falso se difunde a través de Chrome Web Store
Chrome Web Store sirve como lugar predeterminado para obtener complementos para su navegador. Éste, sin embargo, crea la amenaza de inundar este servicio con extensiones maliciosas o simplemente basura. Filtrarlos, como muestra la práctica, no es una tarea fácil. En algunos casos, Los complementos maliciosos logran anotar 100,000+ descargas antes de ser borradas de una tienda. Aún, la mayoría de ellos no son inmediatamente peligrosos, ya que su funcionalidad se asemeja a adware o secuestradores de navegador.
El complemento falso ChatGPT utilizó las peores infracciones presentes en la tienda web, así como en Google Ads. Para promocionar el complemento, delincuentes que están detrás de esto purchased the sponsored advertising in Google Search results. Todo terminó con las víctimas viendo un enlace para instalar un complemento ChatGPT malicioso encima de una consulta de búsqueda. Se publicará en la Tienda en febrero. 14, 2023, comenzó a florecer solo un mes después, después de que apareció la publicidad mencionada. Por marzo 22, Google logró eliminar el complemento de la tienda web y desactivar los anuncios.. Sin embargo, encima 2 Millones de personas ya lograron instalar ese malware. – por lo que es una pista para comprender la magnitud de los posibles problemas.
El complemento malicioso ChatGPT secuestra cuentas de Facebook
La clave que hizo que este complemento fuera tan malo es el hecho de que su objetivo era secuestrar cuentas de Facebook.. Aunque proceda a darte lo que prometió, el delito ocurre justo después de la instalación del complemento. eso fue hecho mediante la recopilación de cookies, a qué complementos del navegador tienen acceso si el usuario da el permiso correspondiente. El complemento exacto que se ofrecía “quick access to GPT chat”, por lo tanto, no está claro si puede necesitar cookies de usuario.. Aún, eso apenas molesta a las personas que quieren obtener acceso a ChatGPT con un solo clic.
Cookies en navegadores web act as a form of temporary info storage, que es necesario para que los sitios web recuerden las elecciones del usuario, apodo, y otros detalles de trivia. Algunos sitios web almacenan tokens de sesión dentro de cookies, y Facebook se encuentra entre ellos. El riesgo aquí es que un tercero pueda analizar estas cookies con relativa facilidad y recuperar el token de sesión.. Éste, a su vez, les brinda acceso completo a su cuenta y probablemente la usarán de inmediato. Esto lo dicta el tiempo de vencimiento habitual de los tokens de sesión. – menos que 24 horas. Ver que su cuenta envió numerosos mensajes spam a sus amigos y publicó ofertas fraudulentas o incluso propaganda extremista es al menos vergonzoso..
Cómo evitar complementos maliciosos del navegador?
Puede resultar difícil distinguir el fraude a simple vista, especialmente cuando Google te lo promociona. Primero y ante todo, estar al tanto de los anuncios oficiales. Si una organización o empresa nunca afirma conocer los complementos del navegador o cualquier otro complemento, Será una mala idea confiar en el que encuentres en línea.. Incluso ver una gran cantidad de descargas no significa que sea seguro y legítimo, al menos porque el contador puede aumentar artificialmente..
Controlar los permisos que otorgas a los complementos es otro posible remedio. Sin embargo, tampoco garantiza que el complemento no haga un mal uso de ese privilegio.. Por esta razón, la mejor opción es utilizar software antimalware. Un programa que detectará software malicioso por su comportamiento, independientemente de su forma, es algo esencial en estos días. Try out GridinSoft Anti-Malware – funciona perfectamente en protección contra amenazas inusuales, incluyendo complementos del navegador.