Google est intervenu pour supprimer une fausse extension de navigateur Chrome de la boutique en ligne officielle qui se faisait passer pour le service ChatGPT d’OpenAI pour récolter les cookies de session Facebook et détourner les comptes.
L’extension « ChatGPT pour Google », une version cheval de Troie d’un module complémentaire de navigateur open source légitime, a attiré plus de 9 000 installations depuis le 14 mars 2023, avant sa suppression. Il a été initialement téléchargé sur le Chrome Web Store le 14 février 2023.
Selon Laboratoires Guardio chercheur Nati Tal, l’extension se propage via des résultats de recherche Google sponsorisés malveillants qui sont conçus pour rediriger les utilisateurs sans méfiance à la recherche de « Chat GPT-4 » vers des pages de destination frauduleuses qui pointent vers le faux module complémentaire.
L’installation de l’extension ajoute la fonctionnalité promise – c’est-à-dire l’amélioration des moteurs de recherche avec ChatGPT – mais elle active également furtivement la capacité de capturer les cookies liés à Facebook et de les exfiltrer vers un serveur distant de manière cryptée.
Une fois en possession des cookies de la victime, l’auteur de la menace prend le contrôle du compte Facebook, change le mot de passe, modifie le nom et la photo du profil, et même l’utilise pour diffuser de la propagande extrémiste.
Le développement en fait la deuxième fausse extension de navigateur ChatGPT Chrome à être découverte dans la nature. L’autre extension, qui fonctionnait également comme un voleur de compte Facebook, était distribuée via des publications sponsorisées sur la plate-forme de médias sociaux.
Découvrez les dangers cachés des applications SaaS tierces
Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la manière de minimiser les risques.
Au contraire, les résultats sont une preuve supplémentaire que les cybercriminels sont capables d’adapter rapidement leurs campagnes pour profiter de la popularité de ChatGPT pour distribuer des logiciels malveillants et organiser des attaques opportunistes.
« Pour les acteurs de la menace, les possibilités sont infinies : utiliser votre profil en tant que bot pour des commentaires, des likes et d’autres activités promotionnelles, ou créer des pages et des comptes publicitaires en utilisant votre réputation et votre identité tout en promouvant des services qui sont à la fois légitimes et probablement pas pour la plupart. » dit Tal.
