Une fausse extension de navigateur ChatGPT Chrome est utilisée pour voler les informations d'identification de Facebook à des fins de publicité malveillante.

Une extension Chrome malveillante utilisant le nom de ChatGPT est utilisée pour voler les identifiants Facebook des utilisateurs à des fins publicitaires malveillantes.

Une fausse extension ChatGPT cible les utilisateurs de Facebook

Les utilisateurs de Facebook et de Chrome sont ciblés par une extension de navigateur malveillante utilisant le nom bien connu du Chatbot alimenté par l'IA ChatGPT.

Le 8 mars 2023, la chercheuse de Guardio Labs, Nati Tal, a déclaré dans un article de blog Medium qu'"une extension Chrome propulsant rapidement l'accès à la fausse fonctionnalité ChatGPT s'est avéré être le détournement de comptes Facebook et l'installation de portes dérobées de comptes cachés."

Dans le Article de blog moyen, Tal a également noté l'utilisation d'une "porte dérobée" malveillante et silencieusement forcée sur Facebook donnant aux acteurs de la menace des autorisations de super-administrateur". L'extension peut également récolter les cookies du navigateur des victimes.

Guardio s'est rendu sur Twitter pour avertir les lecteurs de la campagne malveillante.

L'extension de navigateur bidon, nommée "Accès rapide au chat GPT", peut pirater des comptes Facebook de haut niveau pour créer des "comptes de bot Facebook piratés". L'auteur de la menace "publie alors davantage de messages sponsorisés et d'autres activités sociales au nom des profils de ses victimes et dépense les crédits d'argent du compte professionnel".

Il a également été spéculé dans le billet de blog qu'une fois que l'attaquant aura accédé à vos données, il "probablement le vendre au plus offrant comme d'habitude."

Des milliers de comptes Facebook pourraient avoir été compromis

Dans cette campagne malveillante, des milliers de comptes Facebook ont ​​peut-être été piratés avec succès. Dans le billet de blog susmentionné, il était indiqué qu'il y a "plus de 2000 utilisateurs installant cette extension quotidiennement depuis sa première apparition le 03/03/2023".

En plus de cela, Tal a écrit que chacun des individus installant le module complémentaire "se fait voler son compte Facebook et ce n'est probablement pas le seul dommage », suggérant que d'autres conséquences peuvent découler de l'extension présence.

L'application malveillante a été supprimée de Chrome

Bien que des milliers de personnes aient téléchargé cette fausse extension de navigateur, elle a maintenant été retirée du Google Chrome Store, empêchant de nouvelles attaques via les téléchargements basés sur Chrome. On ne sait pas encore exactement combien de personnes ont été touchées par cette campagne, mais le nombre d'installations est une préoccupation certaine.

Le nom de ChatGPT est constamment utilisé par les escrocs

Depuis la montée en puissance de ChatGPT, son nom a été utilisé à plusieurs reprises par les cybercriminels pour gagner la confiance de victimes potentielles. Qu'il s'agisse de faux jetons liés à ChatGPT ou d'extensions malveillantes de marque Chat GPT, la popularité de ce chatbot alimenté par l'IA est sans aucun doute exploité par des acteurs malveillants pour voler des données et argent.