Cyberthreat.id – peneliti Guardio Labs Nati Tal, mengungkapkan bahwa pihaknya menemukan ekstensi browser Chrome palsu dari Toko Web resmi yang menyamar sebagai layanan ChatGPT OpenAI untuk memanen cookie sesi Facebook dan membajak akun.

Dikutip dari The Hacker News, ekstensi dengan nama ChatGPT For Google diluncurkan pada 14 Februari 2023. Ekstensi ini telah dipasang oleh lebih dari 9.000 pengguna sejak 14 Maret 2023, sebelum dihapus.

Tal mengatakan, ekstensi tersebut disebarkan melalui hasil pencarian Google bersponsor berbahaya yang dirancang untuk mengarahkan ulang pengguna yang tidak menaruh curiga yang mencari "Chat GPT-4" ke halaman arahan penipuan yang mengarah ke add-on palsu.

Dengan menginstal ekstensi menambah fungsionalitas yang dijanjikan – yaitu, meningkatkan mesin pencari dengan ChatGPT. Ekstensi ini juga secara diam-diam mengaktifkan kemampuan untuk menangkap cookie terkait Facebook dan mengekstraknya ke server jarak jauh dengan cara terenkripsi.

“Setelah memiliki cookie korban, pelaku ancaman bergerak untuk menguasai akun Facebook, mengubah kata sandi, mengubah nama dan gambar profil, dan bahkan menggunakannya untuk menyebarkan propaganda ekstremis,” kata Tal.

Tal menyebutkan, pengembang ekstensi ini menjadikannya ekstensi browser Chrome ChatGPT palsu kedua yang ditemukan di alam liar. Ekstensi lainnya, yang juga berfungsi sebagai pencuri akun Facebook, didistribusikan melalui postingan bersponsor di platform media sosial.

Jika ada, temuan ini adalah bukti lain bahwa penjahat dunia maya mampu dengan cepat mengadaptasi kampanye mereka untuk memanfaatkan popularitas ChatGPT untuk mendistribusikan malware dan melakukan serangan oportunistik.

“Untuk pelaku ancaman, kemungkinannya tidak terbatas menggunakan profil Anda sebagai bot untuk komentar, suka, dan aktivitas promosi lainnya, atau membuat halaman dan akun iklan menggunakan reputasi dan identitas Anda sambil mempromosikan layanan yang sah,” kata Tal.