La fausse extension Chrome ChatGPT vole les identifiants Facebook
Une extension Chrome malveillante utilisant le nom de ChatGPT est utilisée pour voler les identifiants Facebook des utilisateurs à des fins de publicité malveillante.
Une fausse extension ChatGPT cible les utilisateurs de Facebook
Les utilisateurs de Facebook et de Chrome sont ciblés par une extension de navigateur malveillante qui utilise le nom bien connu du chatbot ChatGPT.
Le 8 mars 2023, le chercheur Nati Tal de Guardio Labs a déclaré dans un billet de blog Medium qu' »une extension Chrome propulsant un accès rapide à la fausse fonctionnalité ChatGPT s’est avérée détourner des comptes Facebook et installer des portes dérobées cachées ».
Dans le billet de blog Medium Tal a également noté l’utilisation d’une « porte dérobée » malveillante et forcée silencieusement pour l’application Facebook, qui donne aux acteurs de la menace des autorisations de super-administrateur ». L’extension peut également collecter les cookies du navigateur des victimes.
Guardio a pris Twitter pour avertir les lecteurs de la campagne malveillante.
La fausse extension de navigateur, nommée « Quick access to Chat GPT », peut pirater des comptes Facebook très connus pour créer des « comptes de robots Facebook détournés ». L’acteur de la menace publie alors davantage de posts sponsorisés et d’autres activités sociales au nom des profils de ses victimes et dépense les crédits d’argent des comptes professionnels. »
Le billet de blog laisse également entendre qu’une fois que l’attaquant a accédé à vos données, il les « vendra probablement au plus offrant, comme d’habitude ».
Des milliers de comptes Facebook pourraient avoir été compromis
Dans cette campagne malveillante, des milliers de comptes Facebook ont pu être détournés avec succès. Dans l’article de blog susmentionné, il est indiqué que « plus de 2000 utilisateurs installent cette extension quotidiennement depuis sa première apparition le 03/03/2023. »
En outre, Tal a écrit que chacune des personnes installant le module complémentaire « se fait voler son compte Facebook et ce n’est probablement pas le seul dommage », ce qui suggère que d’autres conséquences peuvent découler de la présence de l’extension.
L’application malveillante a été retirée de Chrome
Bien que des milliers de personnes aient téléchargé cette fausse extension de navigateur, elle a été retirée du Google Chrome Store, empêchant ainsi toute nouvelle attaque par le biais de téléchargements basés sur Chrome. On ne sait pas encore exactement combien de personnes ont été touchées par cette campagne, mais le nombre d’installations est très préoccupant.
Le nom de ChatGPT est régulièrement utilisé par les escrocs
Depuis que ChatGPT est devenu célèbre, son nom a été utilisé à plusieurs reprises par des cybercriminels pour gagner la confiance de victimes potentielles. Qu’il s’agisse de faux jetons liés à ChatGPT ou d’extensions malveillantes portant le nom de ChatGPT, la popularité de ce chatbot alimenté par l’IA est sans aucun doute exploitée par des acteurs malveillants pour voler des données et de l’argent.
S’abonner à notre newsletter
Les extensions Chrome peuvent-elles véhiculer des logiciels malveillants ?
Oui, il est possible de contracter un virus à partir d’une extension Chrome. Les extensions sont de petits logiciels qui peuvent ajouter des caractéristiques ou des fonctionnalités supplémentaires à votre navigateur. Cependant, comme tout autre logiciel, elles peuvent potentiellement contenir un code malveillant susceptible d’infecter votre ordinateur avec un virus.
Les extensions Chrome sont-elles sûres ?
Brave et Google Chrome sont tous deux des navigateurs web basés sur Chromium ; ils sont tous deux compatibles avec la plupart des extensions trouvées sur le Chrome Web Store. Et la grande majorité des extensions que vous y trouverez sont sûres.
