Especialistas em segurança cibernética da Guardio Labs descobriram um malware “disfarçado” de ChatGPT na loja do Google Chrome. Já removida da plataforma, a falsa extensão se passava por uma forma de integrar o navegador ao popular chatbot de inteligência artificial que ganhou os holofotes em 2023.

De acordo com o relatório divulgado na quarta-feira (22), a falsa extensão foi projetada para roubar contas do Facebook, sem que a vítima percebesse comportamentos estranhos durante sua navegação na web. O malware era, na realidade, uma cópia maliciosa de uma extensão legítima chamada de “ChatGPT for Google”.

O ChatGPT for Google permite que a inteligência artificial da OpenAI se torne um “assistente” para as buscas na web, exibindo informações relevantes e adicionais sempre que o usuário realiza pesquisas no Google, Bing e DuckDuckGo, por exemplo. A ferramenta possui mais de 2 milhões de usuários e centenas de avaliações positivas.

À luz da popularidade da extensão e o crescimento do interesse pela inteligência artificial, hackers criaram uma cópia quase perfeita da ferramenta que, durante o uso do navegador, permitia rastrear os cookies utilizados pelo Facebook. Esses cookies eram enviados para o servidor dos agentes maliciosos e explorados para efetuar login na conta.

A extensão falsa, que ficou disponível para instalação por quase um mês na Chrome Web Store, foi amplamente divulgada com promoção paga através do Google Ads. Durante esse período, milhares de usuários baixaram o malware para seus navegadores, tais que poderiam incluir o Chrome, Microsoft Edge e outros baseados em Chromium.

Essa não é a primeira vez que o nome do ChatGPT é utilizado por hackers para atrair a atenção das pessoas. A popularidade da inteligência artificial é explorada em golpes de phishing que, segundo uma recente pesquisa da empresa Cyble, pode afetar milhares e usuários de dispositivos com Android e Windows.

Caso você tenha instalado uma extensão com o nome “ChatGPT For Google”, é possível verificar se a aplicação é legítima no menu de extensões do navegador — geralmente identificado pelo ícone de peça de quebra-cabeças. Basta acessar as configurações e procurar pelos detalhes das ferramentas.