Google eliminó una extensión ChatGPT de Chrome Web Store que estaba robando cookies de Facebook, pero no hasta que unas 9,000 personas instalaron el bot malicioso.
La extensión comprometida se llama Chat GPT (observe el espacio extraño en el nombre de la extensión), que es casi idéntica en nombre y código a la extensión real, ‘ChatGPT para Google’. El registro señaló que la extensión falsa incluso se basa en el mismo fuente abierta proyecto utilizado por la herramienta ChatGPT original para Google. Esto significa que los estafadores detrás del bot malo solo tuvieron que colocar algunas líneas nuevas de código de robo de cookies para obtener la extensión donde querían.
Esto, por supuesto, crea un complemento falso que se ve y se comporta como ChatGPT desde la perspectiva del usuario y, por lo tanto, a menudo puede pasar desapercibido, y dado que estaba en Chrome Web Store, no había ninguna razón obvia para sospechar. Hemos recomendado el ChatGPT original para la extensión de Google Chrome en nuestros artículos anteriores y es triste ver que una herramienta tan útil se ve comprometida tan rápidamente por los ladrones de cookies.
De acuerdo a un entrada de blog de Guardio Labs, esta variante ‘FakeGPT’ parece tener solo una acción maliciosa posterior a la instalación. Una vez instalada, la extensión filtra las cookies relacionadas con Facebook de la lista completa adquirida a través de Chrome Extension APO y pasa de contrabando esos productos horneados digitales al atacante.
Una vez que se han robado estas cookies, los atacantes pueden cambiar la información de inicio de sesión de la cuenta y bloquear a los usuarios originales fuera de su cuenta, secuestrar páginas para difundir propaganda o promover más estafas. ¿Alguna vez recibió un mensaje aleatorio de un amigo pidiendo una gran suma de dinero por una razón muy dudosa? ¿O la página de alguien se inundó con bots pornográficos? Ese tipo de cosas.
La extensión falsa apareció en Chrome Web Store el 14 de febrero de este año y se promocionó a través de anuncios de búsqueda el 14 de marzo. Así que tenga cuidado y dígales a sus amigos del chatbot de IA que estén atentos a los nombres de extensiones sospechosos. Y recuerda, no hay oficial Extensiones de Chrome para cualquiera de los grandes chatbots en este momento.
La forma más segura de acceder a ChatGPT es ir a la sitio oficialy lo mismo ocurre con cualquier otro proveedor de chatbot.
Cómo identificar y evitar extensiones falsas de ChatGPT en Chrome
La popularidad cada vez mayor y potencialmente permanente de chatbots como ChatGPT, Bardo de Google y IA de Microsoft Bing los convierte en objetivos increíblemente atractivos para los ciberdelincuentes, como nuestros buenos amigos en TechRadar Pro ha notado. En los dos meses que lleva funcionando, ChatGPT ha ganado una 100 millones de usuarios activos estimados y ese número solo aumentará con el tiempo.
Si todavía está buscando las extensiones de Google, verifique siempre el editor de la extensión antes de descargarla. ¿El editor tiene otros productos en Chrome Web Store? Si los busca, ¿tienen un sitio web o presencia en las redes sociales? Asegurarse de que sus productos digitales provengan de una fuente confiable es la mitad de la batalla cuando se trata de evitar estafas como esta.
Una vez que esté seguro de que el editor es legítimo, vuelva a verificar los permisos. ¿Te está pidiendo permisos extraños, tal vez invasivos? ¿Mucho más de lo normal? Si es así, es mejor que dejes la extensión. Y, por último, si te bombardean las ventanas emergentes, corre.