Une toute nouvelle extension Chrome permettant d’améliorer les recherches Google des utilisateurs avec ChatGPT entraîne également le piratage de comptes Facebook, ont découvert les chercheurs de Guardio Labs.
Bien que cette technique particulière ne soit pas une marque -nouveau, cette fois-ci, l’extension a également fonctionné comme annoncé.
« Basé sur la version 1.16.6 du travail open-source [ChatGPT pour Google], cette variante de FakeGPT ne fait qu’une seule action nuisible particulière, juste après l’installation, et le reste est généralement identique au code authentique – ne laissant aucune raison de soupçonner », déclare Nati Tal, responsable de Guardio Labs.
L’attrait de ChatGPT
ChatGPT est un chatbot de système expert qui a fini par être extrêmement populaire vraiment rapidement. Pour l’utiliser, les utilisateurs doivent créer un compte gratuit, puis ils peuvent passer à une version payante pour accéder à de bien meilleures fonctionnalités.
Pour éviter de payer pour des fonctionnalités supplémentaires ou lors de la recherche d’une application ChatGPT de bureau ou mobile (actuellement inexistante), les utilisateurs peuvent tomber dans le piège des arnaques promettant d’offrir précisément ce qu’ils recherchent, gratuitement .
Dans ce cas, lors de la recherche de ChatGPT au moyen de la recherche Google, les utilisateurs reçoivent une annonce sponsorisée destructrice qui les redirige d’abord vers une fausse page de destination ChatGPT pour Google, puis vers l’extension nuisible sur le Chrome Store principal.
De la fausse extension ChatGPT au compte Facebook piraté
Cette extension est une copie de la populaire extension open source « ChatGPT for Google », mais est également efficace dans les actions malveillantes cachées.
Flux d’attaques de la recherche Google vers les comptes Facebook compromis. Source : Guardio Labs
L’extension abuse de l’API d’extension Chrome pour obtenir une liste des cookies de session liés à Facebook.
« Avec ces cookies, votre session Facebook peut être rapidement dépassée, les informations de connexion de votre compte standard modifiées, et à partir de ce moment, vous perdez encore plus le contrôle de votre profil sans aucun moyen de le retrouver », explique Tal.
« Nous avons vu tant de profils d’utilisateurs tomber dans le piège récemment, nombre d’entre eux étant ensuite abusés pour presser davantage d’activités malveillantes à l’intérieur de l’écosystème Facebook et même de la propagande pure et simple de la pire espèce. »
Vous avez téléchargé l’extension. Et maintenant ?
Selon Guardio Labs, l’extension a en fait été téléchargée plus de 9 000 fois avant que Google ne l’élimine du Chrome Store. Cela implique qu’un nombre considérable d’utilisateurs ont probablement vu leur compte Facebook compromis.
Si vous faites partie de ceux-ci :
- Débarrassez-vous de l’extension
- Changez le mot de passe de votre compte Facebook
- Vérifiez que les pirates de l’air n’ont pas inclus d’applications dans votre compte qui pourraient publier des choses à votre place (allez dans Paramètres -> Applications et sites)
- Incluez 2FA au compte (si vous ne l’avez pas encore fait).
Les chercheurs ont également partagé des indicateurs de compromission que les entreprises peuvent utiliser pour déterminer si l’un des membres de leur personnel a été compromis.
Toute l’actualité en temps réel, est sur L’Entrepreneur
