Chrome : gare à cette fausse extension ChatGPT 4 qui vole vos données Facebook

Une extension pour Chrome qui se fait passer pour ChatGPT 4 a été détectée en train de vole des cookies de session Facebook. Depuis sa mise en ligne en février 2023, elle a été téléchargée plus de 9 000 fois.

Chrome Web Store, la boutique qui permet de télécharger des extensions pour le navigateur de Google, est actuellement le théâtre d'une campagne malveillante de vol de données via une extension cheval de Troie de ChatGPT. Cette extension, qui a été téléchargée plus de 9 000 fois, est une copie conforme de l'extension légitime “ChatGPT for Google”. En revanche, elle contient un code qui vole les cookies de session Facebook des utilisateurs.

Le chercheur Nati Tal de Guardio Labs a découvert que cette extension communique avec la même infrastructure utilisée par une extension Chrome similaire qui a été supprimée de Google play ce mois-ci après avoir amassé 4 000 installations. L'éditeur de cette extension malveillante l'a mise en ligne le 14 février 2023, mais n'a commencé à faire sa promotion qu'à partir du 14 mars 2023 en faisant à des publicités diffusées sur Google. Aujourd'hui, cette extension malveillante enregistre en moyenne un millier d'installations par jour.

À lire aussi : ChatGPT – plus possible de tricher avec l'IA, cet étudiant a développé la contre-attaque parfaite

Une extension malveillante de ChatGPT 4 vole des cookies de session Facebook

Tout a commencé avec des publicités trompeuses dans les résultats de recherche Google. Des publicités qui sont mises en évidence lors de la recherche de “ChatGPT 4”. Lorsque les utilisateurs cliquent sur les résultats de recherche sponsorisés, ils sont dirigés vers une fausse page de destination “ChatGPT pour Google“. Ils sont ensuite envoyés vers la page de l'extension sur la boutique officielle des modules complémentaires de Chrome. Une fois que la victime installe l'extension, elle obtient la fonctionnalité promise, c'est-à-dire l'intégration de ChatGPT dans les résultats de recherche.

Le code malveillant intégré dans l'extension ChatGPT 4 utilisait la fonction de gestionnaire OnInstalled pour voler les cookies de session Facebook. Ces cookies volés permettaient aux acteurs de la menace d'accéder à un compte Facebook en tant qu'utilisateur et d'avoir un accès complet à leur profil.

À lire aussi – Cette arnaque grotesque utilise ChatGPT pour vider votre compte bancaire

Après avoir dérobé des cookies, les acteurs de cette menace peuvent facilement prendre le contrôle de vos sessions Facebook pour lancer des campagnes publicitaires douteuses ou propager du contenu interdit, tel que la propagande de l'État islamique. Leurs méthodes sont vicieuses : ils modifient automatiquement les informations de connexion de votre compte Facebook piraté pour vous empêcher de reprendre le contrôle. Ils vont même jusqu'à remplacer votre nom et votre image de profil par une fausse identité.

Google a confirmé que l'extension malveillante a été retirée du Chrome Web Store suite à la demande de renseignements de BleepingComputer. Cette décision a été prise après que Google a examiné les publicités en question et pris les mesures nécessaires pour les supprimer de la plateforme. Google a également déclaré qu'il ne tolère pas les publicités malveillantes qui utilisent des techniques telles que le phishing sur leur plateforme.

Soulignons que l'extension légitime ChatGPT pour Chrome n'a rien à voir avec cette version malveillante. Il est donc crucial de vérifier la source de toute extension téléchargée avant de l'installer, de maintenir régulièrement son navigateur à jour et de ne pas partager d'informations personnelles sur les réseaux sociaux sans avoir vérifié l'authenticité.

Source : BleepingComputer