21/07/2023 às 09h55min - Atualizada em 22/07/2023 às 00h00min

Investigação ESET: Falsa extensão do ChatGPT instala malware que rouba cookies do Facebook

A equipe de pesquisa da ESET analisa sites falsos que prometem ferramentas baseadas no ChatGPT, mas distribuem arquivos maliciosos que buscam roubar dados e informações

Cecilia Ferraz

São Paulo, Brasil – A equipe de pesquisa da ESET, empresa líder em detecção proativa de ameaças, identificou que cibercriminosos estão criando sites falsos, em nome do  ChatGPT, como isca para infectar pessoas com malware. Embora muitas dessas páginas permaneçam ativas por pouco tempo, uma delas recentemente chamou a atenção, por incluir o nome da inteligência artificial na URL e oferecer uma ferramenta baseada no código do chatbot para fins de marketing e publicidade.

Nesse caso, o objetivo é que a vítima baixe um app malicioso que é instalado como uma extensão para o Google Chrome e permite que o invasor acesse os cookies do navegador, dando-lhe a possibilidade de realizar diferentes tipos de ações. 

Cookies são pequenos arquivos que contêm informações que permitem autenticar e manter uma sessão aberta em um dispositivo. Isso significa que o usuário evita ter que inserir manualmente suas credenciais toda vez que quiser acessar sua conta. Se um invasor tiver acesso aos cookies do Facebook em um computador, ele poderá usá-los para executar ações em nome do usuário sem seu consentimento e obter acesso não autorizado, por exemplo. 

 

 

Site falso que usa o nome ChatGPT para baixar uma extensão maliciosa para o computador da vítima.

 

Nesta modalidade, a vítima é induzida a clicar no botão de download e digitar a senha especificada ("888") baixa um arquivo chamado "GPT4_V2_1.7_Setup.rar". No entanto, se trata de um arquivo para instalar software no Windows que também pode ser usado para remover, modificar e até mesmo atualizar software. Se a vítima executar o arquivo, a seguinte janela de instalação será aberta:

 

Janela de instalação que é aberta ao executar o arquivo MSI e acaba instalando a extensão maliciosa.

 

Uma vez que esse processo é concluído, uma janela se abre no navegador Google Chrome que leva ao site oficial do ChatGPT, mas o que a vítima não terá notado que uma extensão maliciosa foi instalada em seu computador que é mantida escondida, uma vez que não há nenhuma interface projetada para esta extensão.

 

 

Após o processo de instalação, abre-se uma aba no Chrome com o site oficial do ChatGPT, provavelmente para não levantar suspeitas

"Ao analisar o arquivo de instalação, protegido com senha, detectamos que ele continha outros dois arquivos que nos chamaram a atenção. Um deles é responsável pelo malware persistir no computador e criar uma pasta. O outro é executado quando o processo de instalação da suposta ferramenta termina e contém uma série de comandos. O primeiro é responsável por abrir uma nova janela do Google Chrome e carregar o site oficial do ChatGPT, enquanto o segundo é responsável por carregar uma extensão para o navegador armazenada na pasta mencionada acima", explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET. 

"Embora as medidas de segurança implementadas pelo Facebook, como criptografia de dados e mecanismos de autenticação, sejam projetadas para proteger as contas das pessoas, se os cookies forem comprometidos, essas medidas de segurança podem ser contornadas”, complementa Gutierrez.

Se suspeitar que os seus cookies do Facebook foram roubados, a ESET recomenda:

  • Redefina a senha do Facebook o mais rápido possível para impedir que o invasor acesse a conta;
  • Verifique se há atividades incomuns em sua conta, como publicações, mensagens ou configurações alteradas;
  • Ative a autenticação de dois fatores na conta do Facebook para adicionar uma camada extra de segurança;
  • Revise e revogue o acesso de aplicativos de terceiros conectados à conta do Facebook;
  • Estabeleça vigilância ativa para detectar qualquer comportamento suspeito da conta ou atividade on-line;
  • Use alguma solução antimalware confiável em todos os dispositivos.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.  A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Contatos para Imprensa:
(11) 94135-2414
Cecilia Ferraz - [email protected]

Leonardo Nascimento - [email protected].br

Manuel Quilarque - [email protected]


Link
Notícias Relacionadas »
© 2024 Teclando Web - Todos os direitos reservados
Tudo sobre Ambiente Online