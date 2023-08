Da Redação, com assessoria

A equipe de pesquisa da ESET identificou que cibercriminosos estão criando uma falsa extensão do ChatGPT como isca para infectar pessoas com malware. Embora muitas dessas páginas permaneçam ativas por pouco tempo, uma delas recentemente chamou a atenção por incluir o nome da inteligência artificial na URL e oferecer uma ferramenta baseada no código do chatbot para fins de marketing e publicidade.

Nesse caso, o objetivo é que a vítima baixe um app malicioso que é instalado como uma extensão para o Google Chrome e permite que o invasor acesse os cookies do navegador, dando-lhe a possibilidade de realizar diferentes tipos de ações.

Cookies são pequenos arquivos que contêm informações que permitem autenticar e manter uma sessão aberta em um dispositivo. Isso significa que o usuário evita ter que inserir manualmente suas credenciais toda vez que quiser acessar sua conta. Se um invasor tiver acesso aos cookies do Facebook em um computador, ele poderá usá-los para executar ações em nome do usuário sem seu consentimento e obter acesso não autorizado.

Nesta modalidade, a vítima é induzida a clicar no botão de download e digitar a senha especificada (“888”) que baixa um arquivo chamado “GPT4_V2_1. 7_Setup. rar”. No entanto, se trata de um arquivo para instalar software no Windows que também pode ser usado para remover, modificar e até mesmo atualizar software. Se a vítima executar o arquivo, a seguinte janela de instalação será aberta.

Uma vez que esse processo é concluído, uma janela se abre no navegador Google Chrome que leva ao site oficial do ChatGPT, mas o que a vítima não terá notado é que uma extensão maliciosa foi instalada em seu computador, que é mantida escondida, uma vez que não há nenhuma interface projetada para esta extensão.

“Ao analisar o arquivo de instalação, protegido com senha, detectamos que ele continha outros dois arquivos que nos chamaram a atenção. Um deles é responsável pelo malware persistir no computador e criar uma pasta. O outro é executado quando o processo de instalação da suposta ferramenta termina e contém uma série de comandos. O primeiro é responsável por abrir uma nova janela do Google Chrome e carregar o site oficial do ChatGPT, enquanto o segundo é responsável por carregar uma extensão para o navegador armazenada na pasta mencionada acima”, explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.

“Embora as medidas de segurança implementadas pelo Facebook, como criptografia de dados e mecanismos de autenticação, sejam projetadas para proteger as contas das pessoas, se os cookies forem comprometidos, essas medidas de segurança podem ser contornadas”, complementa Gutierrez.

Se suspeitar que você instalou uma falsa extensão do ChatGPT e seus cookies do Facebook foram roubados, a ESET recomenda:

Redefina a senha do Facebook o mais rápido possível para impedir que o invasor acesse a conta;

Verifique se há atividades incomuns em sua conta, como publicações, mensagens ou configurações alteradas;

Ative a autenticação de dois fatores na conta do Facebook para adicionar uma camada extra de segurança;

Revise e revogue o acesso de aplicativos de terceiros conectados à conta do Facebook;

Estabeleça vigilância ativa para detectar qualquer comportamento suspeito da conta ou atividade online;

Use alguma solução antimalware confiável em todos os dispositivos.