13 mars 2023Ravie LakshmananSécurité du navigateur / Intelligence artificielle

Extension Chrome Chatgpt

Une fausse extension de navigateur Chrome de marque ChatGPT s’est avérée dotée de capacités permettant de détourner des comptes Facebook et de créer des comptes d’administrateur escrocs, mettant en évidence l’une des différentes méthodes utilisées par les cybercriminels pour distribuer des logiciels malveillants.

« En détournant des comptes professionnels Facebook très médiatisés, l’acteur menaçant crée une armée d’élite de bots Facebook et un appareil médiatique payant malveillant », a déclaré Nati Tal, chercheur chez Guardio Labs. a dit dans un rapport technique.

« Cela lui permet de diffuser des publicités payantes sur Facebook aux dépens de ses victimes d’une manière qui se propage comme un ver. »

L’extension « Accès rapide au chat GPT », qui aurait attiré 2 000 installations par jour depuis le 3 mars 2023, a depuis été retirée par Google du Chrome Web Store à compter du 9 mars 2023.

Publicité

Le module complémentaire de navigateur est promu via des publications sponsorisées par Facebook, et bien qu’il offre la possibilité de se connecter au service ChatGPT, il est également conçu pour collecter subrepticement les cookies et les données de compte Facebook à l’aide d’une session authentifiée déjà active.

Ceci est réalisé en utilisant deux fausses applications Facebook – portail et msg_kig – pour maintenir l’accès par porte dérobée et obtenir le contrôle total des profils cibles. Le processus d’ajout des applications aux comptes Facebook est entièrement automatisé.

Les comptes professionnels Facebook piratés sont ensuite utilisés pour faire la publicité du logiciel malveillant, élargissant ainsi efficacement son armée de bots Facebook.

Extension Chrome Chatgpt

Le développement intervient alors que les acteurs de la menace capitalisent sur la popularité massive du ChatGPT d’OpenAI depuis sa sortie à la fin de l’année dernière pour créer de fausses versions du chatbot d’intelligence artificielle et inciter les utilisateurs sans méfiance à les installer.

Le mois dernier, Cyble révélé une campagne d’ingénierie sociale qui s’appuyait sur une page de réseau social ChatGPT non officielle pour diriger les utilisateurs vers des domaines malveillants qui téléchargent des voleurs d’informations, tels que RedLine, Lummaet Aurore.

SÉMINAIRE EN LIGNE

Découvrez les dangers cachés des applications SaaS tierces

Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la manière de minimiser les risques.

RÉSERVEZ VOTRE PLACE

De fausses applications ChatGPT sont également repérées via le Google Play Store et d’autres magasins d’applications Android tiers pour pousser le logiciel malveillant SpyNote sur les appareils des utilisateurs.

« Malheureusement, le succès de l’outil d’IA virale a également attiré l’attention des fraudeurs qui utilisent la technologie pour mener des escroqueries d’investissement très sophistiquées contre les internautes imprudents », a déclaré Bitdefender. divulgué la semaine dernière.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédentGérer les exceptions dans Ansible Playbooks avec block and rescue
Article suivantRazer Naga V2 Hyperspeed Review
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici