Uma falsa extensão do navegador Chrome da marca ChatGPT vem com recursos para sequestrar contas do Facebook e criar contas de administrador, destacando um dos diferentes métodos que os criminosos cibernéticos estão usando para distribuir malware.

Ao sequestrar contas comerciais de alto perfil do Facebook, o agente da ameaça cria um exército de bots do Facebook para utilizar em anuncios pagos.

O complemento do navegador é promovido por meio de postagens patrocinadas pelo Facebook e, embora ofereça a capacidade de se conectar ao serviço ChatGPT, também foi projetado para coletar cookies e dados de contas do Facebook usando uma sessão autenticada já ativa.

O desenvolvimento ocorre quando os agentes de ameaças estão capitalizando a enorme popularidade do ChatGPT desde seu lançamento no final do ano passado para criar versões falsas do chatbot e induzir usuários desavisados a instalá-los.

Também foram detectados aplicativos ChatGPT falsos distribuídos pela Google Play Store e outras lojas de aplicativos Android de terceiros para enviar o malware SpyNote aos dispositivos das pessoas.