L’estensione di Chrome che avete scaricato per aggiungere l’integrazione di ChatGPT ai risultati di Google potrebbe non essere quella legittima e potrebbe farvi perdere l’accesso al vostro account Facebook.
Gli esperti di sicurezza informatica di Guardio Labs hanno scoperto un malware “travestito” da ChatGPT nel negozio di Google Chrome. Già rimossa dalla piattaforma, la falsa estensione si proponeva come un modo per integrare il browser con il popolare chatbot di intelligenza artificiale che ha conquistato le luci della ribalta nel 2023.
Secondo il rapporto pubblicato mercoledì 22 marzo, la falsa estensione era progettata per rubare gli account di Facebook senza che la vittima notasse alcun comportamento strano durante la navigazione web. Il malware era in realtà una copia maligna di un’estensione legittima chiamata “ChatGPT for Google”.
ChatGPT for Google consente all’intelligenza artificiale di OpenAI di diventare un “assistente” per le ricerche sul web, mostrando informazioni pertinenti e aggiuntive ogni volta che l’utente effettua ricerche su Google, Bing e DuckDuckGo, ad esempio. Lo strumento ha più di 2 milioni di utenti e centinaia di recensioni positive.
Alla luce della popolarità dell’estensione e del crescente interesse per l’intelligenza artificiale, gli hacker hanno creato una copia quasi perfetta dello strumento che, durante l’utilizzo del browser, ha permesso di tracciare i cookie utilizzati da Facebook. Questi cookie sono stati inviati al server degli hacker e sfruttati per accedere all’account.
La falsa estensione, che è stata disponibile per l’installazione per quasi un mese nel Chrome Web Store, è stata ampiamente pubblicizzata con una promozione a pagamento attraverso Google Ads. Durante questo periodo, migliaia di utenti hanno scaricato il malware sui loro browser, tra cui Chrome, Microsoft Edge e altri browser basati su Chromium.
Non è la prima volta che il nome di ChatGPT viene utilizzato dagli hacker per attirare l’attenzione degli utenti. La popolarità dell’intelligenza artificiale viene sfruttata nelle truffe di phishing che, secondo una recente indagine della società Cyble, potrebbero colpire migliaia di utenti di dispositivi Android e Windows.
Se avete installato un’estensione con il nome “ChatGPT For Google”, è possibile verificare se l’applicazione è legittima nel menu delle estensioni del browser – solitamente identificato dall’icona del pezzo di puzzle. Basta accedere alle impostazioni e cercare i dettagli degli strumenti.