• Votre panier est vide.

  • LOGIN

Une fausse extension de navigateur Chrome ChatGPT surprise en train de détourner des comptes Facebook


Certains articles de veille peuvent faire l'objet de traduction automatique.


23 mars 2023Ravie LakshmananSécurité du navigateur / Intelligence artificielle

Google est intervenu pour supprimer une fausse extension de navigateur Chrome de la boutique en ligne officielle qui se faisait passer pour le service ChatGPT d’OpenAI pour récolter les cookies de session Facebook et détourner les comptes.

L’extension « ChatGPT pour Google », une version cheval de Troie d’un module complémentaire de navigateur open source légitime, a attiré plus de 9 000 installations depuis le 14 mars 2023, avant sa suppression. Il a été initialement téléchargé sur le Chrome Web Store le 14 février 2023.

Selon Laboratoires Guardio chercheur Nati Tal, l’extension se propage via des résultats de recherche Google sponsorisés malveillants qui sont conçus pour rediriger les utilisateurs sans méfiance à la recherche de « Chat GPT-4 » vers des pages de destination frauduleuses qui pointent vers le faux module complémentaire.

L’installation de l’extension ajoute la fonctionnalité promise – c’est-à-dire l’amélioration des moteurs de recherche avec ChatGPT – mais elle active également furtivement la capacité de capturer les cookies liés à Facebook et de les exfiltrer vers un serveur distant de manière cryptée.

Une fois en possession des cookies de la victime, l’auteur de la menace prend le contrôle du compte Facebook, change le mot de passe, modifie le nom et la photo du profil, et même l’utilise pour diffuser de la propagande extrémiste.

Navigateur Chrome ChatGPT

Le développement en fait la deuxième fausse extension de navigateur ChatGPT Chrome à être découverte dans la nature. L’autre extension, qui fonctionnait également comme un voleur de compte Facebook, était distribuée via des publications sponsorisées sur la plate-forme de médias sociaux.

SÉMINAIRE EN LIGNE

Découvrez les dangers cachés des applications SaaS tierces

Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la façon de minimiser les risques.

RÉSERVEZ VOTRE PLACE

Au contraire, les résultats sont une preuve supplémentaire que les cybercriminels sont capables d’adapter rapidement leurs campagnes pour profiter de la popularité de ChatGPT pour distribuer des logiciels malveillants et organiser des attaques opportunistes.

« Pour les acteurs de la menace, les possibilités sont infinies : utiliser votre profil en tant que bot pour des commentaires, des likes et d’autres activités promotionnelles, ou créer des pages et des comptes publicitaires en utilisant votre réputation et votre identité tout en promouvant des services qui sont à la fois légitimes et probablement pas pour la plupart. » dit Tal.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.

Voir aussi :

mars 23, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)