1. TugaTech » Software » Noticias de Software
Siga-nos

Chrome com extensão de bug que rouba contas do Facebook

 

Existem cada vez mais interessados em testarem as novidades de IA do ChatGPT, Bing Chat e Google Bard. Com isto, existe também quem esteja a tentar aproveitar essa procura para atividades que, de todo, não são as mais legitimas.

 

Recentemente foi descoberta uma extensão para o Google Chrome, disponível na plataforma da Google, que promete aos utilizadores terem acesso ao ChatGPT a partir das pesquisas da Google. Esta extensão é a imitação de outras existentes para o navegador, e legítima, com o nome de "ChatGPT for Google".

 

No entanto, a versão maliciosa foi alterada para integrar código que, quando usado no navegador, rouba as contas do Facebook das vítimas. A extensão foi enviada para a plataforma da Google no dia 14 de Fevereiro de 2023, mas apenas começou a surgir nas pesquisas da Google cerca de um mês depois.

 

Desde então, a extensão tem vindo a registar centenas de novas instalações por dia, tendo atualmente mais de 9000 downloads. De acordo com os investigadores da empresa de segurança Guardio Labs, esta extensão encontra-se a comunicar diretamente com servidores remotos, de onde são enviados os dados de login roubados dos navegadores.

 

método de atuação para roubo das contas

 

Se as vítimas possuem contas do Facebook ligadas no Chrome, a extensão recolhe os dados das mesmas, e envia esses dados para servidores remotos, a partir dos quais os atacantes podem depois roubar os dados das contas. Com acesso à conta do Facebook, os atacantes procedem com a alteração dos dados da mesma, bem como de dados de login, e realizam o envio de spam pela plataforma.

 

Neste momento, a extensão ainda se encontra disponível na Chrome Web Store, mas acredita-se que a Google a venha a remover rapidamente. No entanto, este é mais um exemplo que os utilizadores devem ter atenção aos conteúdos que descarregam para os seus navegadores, incluindo extensões – mesmo que sejam de fontes aparentemente legitimas, deve sempre ser verificada a sua origem.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech