ChatGPT ha fatto sorgere molti subbi circa la sua sicurezza e capacità di manipolazione, anche perché è un nuovo software che ha visto una crescita senza precedenti (includendo 100 milioni di utenti a soli due mesi dal suo lancio). I problemi relativi alla privacy variano dal rischio di violazione dei dati al programma che scrive codice per conto degli hacker. È stato scoperto che una delle numerose tecniche utilizzate dai criminali informatici per diffondere malware ha la capacità di dirottare gli account Facebook e creare account di amministrazione non autorizzati: questa falsa estensione del browser Chrome, con marchio ChatGPT, ha proprio queste funzionalità.
Secondo un’analisi tecnica da parte di esperti nel settore, l’hacker può creare un esercito di bot di Facebook e un ingannevole apparato mediatico a pagamento prendendo il controllo di importanti pagine aziendali di Facebook. Ciò gli consente di diffondersi spingendo pubblicità sponsorizzate da Facebook a spese delle sue vittime. Dal 3 marzo 2023, si ritiene che l’estensione Accesso rapido a Chat Chat abbia avuto 2.000 installazioni al giorno ed il 9 marzo 2023, Google ha ora rimosso l’estensione dal Chrome Web Store.
Sebbene offra la possibilità di connettersi al servizio ChatGPT, il componente aggiuntivo del browser viene pubblicizzato tramite annunci sponsorizzati da Facebook. È inoltre progettato per raccogliere di nascosto cookie e informazioni sull’account Facebook utilizzando una sessione live esistente e autenticata. Mediante l’uso di due falsi programmi Facebook chiamati portal e msg kig, viene mantenuto l’accesso backdoor e si ottiene il controllo completo dei profili target. L’aggiunta di applicazioni agli account Facebook è una procedura totalmente automatizzata. Il virus viene quindi pubblicizzato tramite i profili aziendali di Facebook compromessi, diffondendo così la tecnica e aumentando il pool di account infetti.
La scoperta arriva quando gli attori delle minacce stanno sfruttando l’enorme popolarità di ChatGPT di OpenAI sin dalla sua introduzione alla fine del 2017 per costruire iterazioni fasulle del chatbot AI e indurre gli utenti incauti a scaricarle. Il mese scorso, Cyble ha identificato uno sforzo di ingegneria sociale che si basava su un sito Web di social media ChatGPT non autorizzato per inviare i visitatori a URL dannosi che acquisiscono informazioni. È stato anche osservato che il malware SpyNote viene diffuso sui dispositivi delle persone utilizzando applicazioni ChatGPT fraudolente offerte tramite Google Play Store e altri app store Android di terze parti. L’estensione del browser fasulla, denominata “Accesso rapido a Chat GPT”, può hackerare account Facebook di alto profilo per creare “account bot di Facebook dirottati”. L’autore della minaccia sta quindi “pubblicando più post sponsorizzati e altre attività sociali per conto dei profili della sua vittima e spendendo crediti in denaro del conto aziendale“. Malgrado migliaia di persone abbiano scaricato questa estensione “fake” del browser, ora è stata rimossa dal Google Chrome Store, impedendo ulteriori attacchi tramite download basati su Chrome. Non si sa ancora esattamente quante persone siano state colpite da questa campagna, ma il numero di installazioni è una preoccupazione certa.
“ChatGPT” è una denominazione che è stata ripetutamente utilizzata dai criminali informatici per ottenere la fiducia delle potenziali vittime. Che si tratti di falsi token relativi a ChatGPT o di estensioni dannose con marchio Chat GPT, la popolarità di questo chatbot basato sull’intelligenza artificiale viene indubbiamente sfruttata da attori malintenzionati per rubare sia dati che denaro.
Scrivi un commento
Devi accedere, per commentare.