Pesquisadores da Fable Security alertam para uma nova ameaça envolvendo o ChatGPT Atlas. Criminosos cibernéticos estão utilizando instaladores falsos da ferramenta para roubar senhas armazenadas em navegadores. A campanha, apelidada de ‘ataque ClickFix’, foi identificada pelo cientista de dados Kaushik Devireddy, que notou um aumento de 517% na aplicação desse golpe recentemente.
Os hackers empregam um truque de ‘copia e cola’ para disseminar os instaladores falsos do ChatGPT Atlas. Sem o conhecimento do usuário, um software malicioso é executado, coletando senhas diretamente do navegador. O ataque ClickFix, que surgiu inicialmente em campanhas de ciberespionagem em meados de 2024, migrou para plataformas populares como Google Meet e, agora, o ChatGPT Atlas.
O golpe se inicia com a criação de sites falsos que imitam a página original do ChatGPT Atlas, utilizando o mesmo layout, design e texto. A única diferença notável reside no domínio da URL, que geralmente utiliza um domínio do Google Sites. Ao acessar o site falso, a vítima é instruída a copiar um texto e colá-lo em uma linha de comando do computador, como o PowerShell no Windows. Essa ação aparentemente inofensiva executa um script remoto que solicita repetidamente a senha do usuário, permitindo que os cibercriminosos obtenham acesso total ao dispositivo e coletem credenciais sensíveis.
Especialistas observaram que os hackers conseguem contornar ferramentas de segurança robustas, tornando o problema ainda mais perigoso. A recomendação é que os usuários permaneçam vigilantes ao instalar qualquer ferramenta pelo navegador e evitem executar linhas de comando fornecidas por sites suspeitos.