Now Reading: FALSA EXTENSIÓN DE CHROME CHATGPT DIRIGIDA A CUENTAS DE ANUNCIOS DE FACEBOOK
-
01
FALSA EXTENSIÓN DE CHROME CHATGPT DIRIGIDA A CUENTAS DE ANUNCIOS DE FACEBOOK
FALSA EXTENSIÓN DE CHROME CHATGPT DIRIGIDA A CUENTAS DE ANUNCIOS DE FACEBOOK
ChatGPT ha generado muchas preguntas sobre su seguridad y capacidad de manipulación, en parte porque es un nuevo software que ha experimentado un crecimiento sin precedentes (obteniendo 100 millones de usuarios solo dos meses después de su lanzamiento).
Las preocupaciones de seguridad varían desde el riesgo de violaciones de datos hasta el código de escritura del programa en nombre de los piratas informáticos.
Desde publicidad maliciosa, instalación de extensiones, secuestro de cuentas de Facebook y de regreso a la propagación
Extensión falsa de ChatGPT
La extensión falsa de ChatGPT descubierta por Guardio es el último problema de seguridad que afecta a miles de personas a diario. La estafa comienza con la extensión de ladrón malicioso, “Acceso rápido a Chat GPT”, que aparece en las publicaciones patrocinadas por Facebook como una forma rápida de comenzar con ChatGPT directamente desde su navegador.
Si bien la extensión se conecta con la API de ChatGPT, también recopila información de los navegadores de los usuarios, roba cookies de sesiones activas autorizadas a cualquier servicio que tengan y emplea tácticas personalizadas para apoderarse de las cuentas de Facebook del usuario.
¿Qué sucede con los datos?
- En la mayoría de los casos, una vez que se roban los datos, se venden al mejor postor.
- Las cuentas comerciales de Facebook de alto perfil que se toman se tratan de manera diferente. Esas cuentas se usan para publicar más publicaciones patrocinadas y otras actividades sociales en nombre de los perfiles de la víctima, y los créditos de dinero de la cuenta comercial se usan para hacerlo.
- Una vez instalada, la extensión obtiene acceso a la API Graph de Meta para desarrolladores, lo que permite que el actor de amenazas acceda rápidamente a los datos personales y tome medidas en nombre de los usuarios directamente a través de su cuenta de Facebook mediante simples llamadas a la API.
- Gracias a la API NetRequest declarativa de Chrome, la extensión puede eludir las medidas de protección de Facebook
- Más de 2000 usuarios han instalado esta extensión diariamente desde su primera aparición el 03/03/2023.
Tras el informe de Guardio sobre esta extensión maliciosa a Google, la extensión ahora se elimina de la tienda de Chrome.
Related Posts
Stay Informed With the Latest & Most Important News
Previous Post
Next Post
Advertisement
frenify: Thank you for your kind words! We’re glad you enjoyed the post. Stay tuned for more content – we’ve got plenty more coming your way.
frenify: I really enjoyed reading this. The content is informative, and the layout makes it so easy to follow. Looking forward to more posts like this! Keep up the great work!