O melhor pedaço da Maçã.

FakeGPT usa extensão para acessar Facebook de vítimas

Shutterstock.com
Malware

Mais um dia, mais um malware descoberto — e este também pode afetar quem usa Mac. Desta vez, falemos sobre o FakeGPT, que usa anúncios para induzir usuários a instalar uma falsa extensão do ChatGPT capaz de coletar os cookies do Facebook e, potencialmente, até mesmo acessar as contas das vítimas.

Publicidade

O funcionamento do FakeGPT se dá de maneira bastante simples, através de pelo menos quatro extensões disponíveis na Chrome Web Store. Podendo ser instaladas tanto no Google Chrome quanto em outros navegadores baseados no Chromium (Opera, Edge, etc.), elas são divulgadas em forma de anúncios pagos no Facebook e nos resultados de buscas do Google.

Anunciando promessas como “acesso rápido ao ChatGPT”, “ChatGPT para o Google” ou até mesmo ao “GPT-4”, os responsáveis pelo malware provavelmente conseguiram um grande alcance para a extensão — dispensando que os usuários a achassem apenas com a busca na loja de extensões do Google.

Uma vez instalada a extensão, os cookies do Facebook do usuário infectado são extraídos e enviados para os responsáveis pelo malware. Caso a sessão na rede social esteja ativa no navegador, o criador do FakeGPT obtém acesso direto à conta do usuário, mesmo sem ter dados como nome de usuário e senha.

Publicidade

Isso é possível porque o Facebook depende de cookies para rastrear a atividade do usuário na internet para fins publicitários, então é importante para a rede social permitir que os usuários permaneçam conectados indefinidamente. Tais cookies, uma vez que a seção está ativa, permitem ao invasor acessar a conta como se estivesse no próprio navegador do usuário, sem precisar digitar suas credenciais de login. Obviamente, as contas podem guardar dados sensíveis e informações sigilosas — especialmente nas mensagens.

Não custa sempre ressaltar que você deve tomar cuidado ao instalar extensões de fontes não confiáveis ou com promessas exageradas, bem como encerrar sessões em sites ao terminar determinada tarefa. Caso se considere um usuário mais desleixado, é possível considerar também instalar um antivírus para se manter protegido de ameaças como o FakeGPT.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Designer cria renders detalhados do futuro headset da Apple

Próx. Post

Site mostra quanto tempo IA precisaria para quebrar uma senha

Posts Relacionados