ChatGPT se tornou um fenômeno mundial nos últimos meses. A atualização do GPT-4 criou ainda mais entusiasmo em torno dele, trazendo-o no topo de vários boletins informativos. Uma oportunidade dessas could not be ignored by cybercriminals – e eles intervieram com um plugin de navegador malicioso que parasita a imagem ChatGPT. Alegadamente, esse plugin sequestra contas do Facebook de qualquer pessoa que o instale.
O plug-in falso ChatGPT se espalha pela Chrome Web Store
A Chrome Web Store serve como local padrão para obter complementos para o seu navegador. Esse, no entanto, cria uma ameaça de inundar este serviço com extensões maliciosas ou apenas inúteis. Filtrando-os, como mostra a prática, não é uma tarefa fácil. Em alguns casos, plugins maliciosos conseguem pontuar 100,000+ downloads antes de serem apagados de uma loja. Ainda, a maioria deles não é imediatamente perigosa, já que sua funcionalidade se assemelha a adware ou sequestradores de navegador.
O plugin Fake ChatGPT usou as piores violações presentes na Web Store, bem como no Google Ads. Para promover o plugin, bandidos que estão por trás disso purchased the sponsored advertising in Google Search results. Tudo acabou com as vítimas vendo um link para instalar um plugin ChatGPT malicioso no topo de uma consulta de pesquisa. Sendo publicado na Loja em fevereiro 14, 2023, começou a florescer apenas um mês depois, depois que a publicidade mencionada apareceu. Em março 22, O Google conseguiu remover o plugin da Web Store e desativar os anúncios. No entanto, sobre 2 milhões de pessoas já conseguiram instalar esse malware – portanto, é uma pista para entender a escala dos possíveis problemas.
Complemento malicioso ChatGPT sequestra contas do Facebook
A principal coisa que tornou este plugin tão ruim é o fato de que ele tinha como objetivo sequestrar contas do Facebook. Mesmo que continue dando o que prometeu, o crime acontece logo após a instalação do plugin. Isso foi feito através da coleta dos cookies, quais plug-ins de navegador têm acesso se o usuário der permissão correspondente. O plugin exato estava oferecendo “quick access to GPT chat”, portanto, não está claro se pode precisar de cookies do usuário. Ainda, isso quase não incomoda as pessoas que desejam obter acesso ao ChatGPT com um clique.
Cookies em navegadores da web act as a form of temporary info storage, o que é necessário para que os sites se lembrem das escolhas do usuário, apelido, e outros detalhes triviais. Alguns sites armazenam tokens de sessão em cookies – e o Facebook está entre eles. O risco aqui é que terceiros possam analisar esses cookies com relativa facilidade e recuperar o token de sessão. Esse, por sua vez, dá a eles acesso total à sua conta – e eles provavelmente a usarão imediatamente. Isso é ditado por um tempo normal de expiração de tokens de sessão – menor que 24 horas. Ver que sua conta enviou inúmeras mensagens de spam para seus amigos e postou ofertas fraudulentas ou até mesmo propaganda extremista é no mínimo constrangedor.
Como evitar plug-ins de navegador maliciosos?
Pode ser difícil distinguir a fraude à primeira vista, especialmente quando o Google promove isso para você. Em primeiro lugar, acompanhe os anúncios oficiais. Se uma organização ou empresa nunca afirma saber sobre plug-ins de navegador ou qualquer outro complemento, será uma má ideia confiar naquele que você encontra online. Mesmo ver um grande número de downloads não significa que seja seguro e legítimo – pelo menos porque o contador pode ser aumentado artificialmente.
Controlar as permissões que você concede aos complementos é outra solução possível. No entanto, também não garante que o plugin não fará uso indevido desse privilégio. Por essa razão, a melhor opção é usar software anti-malware. Um programa que detectará software malicioso pelo seu comportamento, independentemente da sua forma, é uma coisa essencial nos dias de hoje. Try out GridinSoft Anti-Malware – funciona perfeitamente na proteção contra ameaças incomuns, incluindo plug-ins de navegador.
