Alerta por falsa extensión de ChatGPT que instala malware y roba cookies de Facebook
¡Ten mucho cuidado! El virus se hacía pasar como una extensión que permitía tener nuevas funciones de ChatGPT.
¿Sueles utilizar ChatGPT? Los cibercriminales saben que esta inteligencia artificial (IA) es muy popular, por lo que están lanzando falsas aplicaciones con el objetivo de infectar los dispositivos de los usuarios. Recientemente, acaba de descubrirse una peligrosa extensión de Chrome que tiene la capacidad de robar las cookies de Facebook. Aquí podrás conocerla y evitar ser la próxima víctima.
Según detalla ESET, encontraron una página web que incluye el nombre de ChatGPT en la URL (dirección) y que, supuestamente, permite que bajes un complemento para dicha inteligencia artificial. Sin embargo, lo que en realidad estarás descargando es un código malicioso que recopila las cookies del navegador de la víctima y luego se las envía al delincuente cibernético.
De acuerdo con la compañía de ciberseguridad, las cookies son archivos muy importantes que contienen información que permite autenticar y mantener una sesión abierta en un dispositivo. En otras palabras, sirven para que ya no coloques tu contraseña cada vez que desees entrar a tu cuenta. Si alguien las roba, puede tener acceso no autorizado a Facebook u otra plataforma y realizar acciones sin permiso.
El sitio web creado por los hackers, que ya fue dado de baja, mostraba un botón con la palabra 'download' e invitaba al usuario a presionarlo para descargar la supuesta extensión de ChatGPT. Si la persona oprimía el enlace, comenzaba la descarga de un archivo llamado GPT4_V2_1.7_Setup.rar, que parece un software común y corriente, ya que incluso muestra una ventana de instalación.
Para que la víctima no sospeche que en realidad ha descargado un malware, una vez que termina la instalación, se abrirá el navegador Google Chrome, específicamente en la página oficial de ChatGPT, la cual no tiene ninguna nueva función.