O falsă extensie Chrome sub marca ChatGPT deturnează conturi Facebook pentru publicitate malițioasă

Guardio Labs a dezvăluit într-un raport că o extensie malițioasă pentru Chrome, numită „Quick access to ChatGPT”, ce uzurpă identitatea ChatGPT, deturnează conturile Facebook și instalează backdoors ce le oferă atacatorilor permisiuni de super-administratori.

Conform raportului, „Prin deturnarea unor conturi Facebook business, actorul amenințării creează o armată de elită de boți Facebook și un instrument media malițios. Acest lucru îi permite să promoveze reclame Facebook în detrimentul victimelor sale într-o manieră asemănătoare viermilor care se autopropagă.”

Extensia colectează toate informațiile din browser, folosește tactici personalizate pentru a prelua conturile Facebook. Aceasta a apărut pe 3 martie 2023 și a fost retrasă de Google din Chrome Web Store în data de 9 martie 2023, după ce s-a propagat prin 2000 de instalări zilnice.