Se descubri\u00f3 que una extensi\u00f3n falsa del navegador Chrome con la marca ChatGPT tiene capacidades para secuestrar cuentas de Facebook y crear cuentas de administrador no autorizadas, lo que destaca uno de los diferentes m\u00e9todos que utilizan los ciberdelincuentes para distribuir malware.<\/p>\n
“Al secuestrar cuentas comerciales de Facebook de alto perfil, el actor de amenazas crea un ej\u00e9rcito de \u00e9lite de bots de Facebook y un aparato malicioso de medios pagados”, dijo Nati Tal, investigadora de Guardio Labs. dicho<\/a> en un informe t\u00e9cnico.<\/p>\n “Esto le permite impulsar los anuncios pagados de Facebook a expensas de sus v\u00edctimas de una manera similar a un gusano que se propaga a s\u00ed mismo”.<\/p>\n La extensi\u00f3n “Acceso r\u00e1pido a Chat GPT”, que se dice que atrajo 2,000 instalaciones por d\u00eda desde el 3 de marzo de 2023, fue retirada por Google de Chrome Web Store el 9 de marzo de 2023.<\/p>\n El complemento del navegador se promociona a trav\u00e9s de publicaciones patrocinadas por Facebook y, si bien ofrece la posibilidad de conectarse al servicio ChatGPT, tambi\u00e9n est\u00e1 dise\u00f1ado para recopilar cookies y datos de cuentas de Facebook de manera subrepticia mediante una sesi\u00f3n autenticada ya activa.<\/p>\n Esto se logra haciendo uso de dos aplicaciones falsas de Facebook, portal y msg_kig, para mantener el acceso de puerta trasera y obtener un control total de los perfiles de destino. El proceso de agregar las aplicaciones a las cuentas de Facebook est\u00e1 completamente automatizado.<\/p>\n Las cuentas comerciales de Facebook secuestradas luego se utilizan para anunciar el malware, lo que expande efectivamente su ej\u00e9rcito de bots de Facebook.<\/p>\n El desarrollo se produce cuando los actores de amenazas est\u00e1n capitalizando la enorme popularidad de ChatGPT de OpenAI desde su lanzamiento a fines del a\u00f1o pasado para crear versiones falsas del chatbot de inteligencia artificial y enga\u00f1ar a los usuarios desprevenidos para que las instalen.<\/p>\n El mes pasado, Cyble revel\u00f3<\/a> una campa\u00f1a de ingenier\u00eda social que se bas\u00f3 en una p\u00e1gina de redes sociales ChatGPT no oficial para dirigir a los usuarios a dominios maliciosos que descargan ladrones de informaci\u00f3n, como RedLine, lumma<\/a>y Aurora.<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n RESERVA TU ASIENTO<\/a><\/div>\n Tambi\u00e9n se detectaron aplicaciones falsas de ChatGPT distribuidas a trav\u00e9s de Google Play Store y otras tiendas de aplicaciones de Android de terceros para introducir el malware SpyNote en los dispositivos de las personas.<\/p>\n “Desafortunadamente, el \u00e9xito de la herramienta de inteligencia artificial viral tambi\u00e9n ha atra\u00eddo la atenci\u00f3n de los estafadores que utilizan la tecnolog\u00eda para realizar estafas de inversi\u00f3n altamente sofisticadas contra los usuarios de Internet desprevenidos”, Bitdefender. revelado<\/a> la semana pasada.<\/p>\n <\/p>\n![\"Extensi\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678713275_322_Extension-de-Chrome-ChatGPT-falsa-secuestrando-cuentas-de-Facebook-para.png\" "\\"Extensi\u00f3n")
<\/div>\n