fbpx

Cameroun Actuel

La fausse extension Chrome ChatGPT vole les identifiants Facebook

Une extension Chrome malveillante utilisant le nom de ChatGPT est utilisée pour voler les identifiants Facebook des utilisateurs à des fins de publicité malveillante.

Une fausse extension ChatGPT cible les utilisateurs de Facebook

Les utilisateurs de Facebook et de Chrome sont la cible d’une extension de navigateur malveillante qui utilise le nom bien connu du chatbot ChatGPT alimenté par l’IA.

Le 8 mars 2023, le chercheur Nati Tal de Guardio Labs a déclaré dans un billet de blog Medium qu’ »une extension Chrome propulsant un accès rapide à la fausse fonctionnalité ChatGPT s’est avérée détourner des comptes Facebook et installer des portes dérobées cachées ».

Dans le billet de blog Medium, Tal a également noté l’utilisation d’une « porte dérobée malveillante forcée silencieusement dans l’application Facebook, donnant aux acteurs de la menace des autorisations de super-administrateur ». L’extension peut également collecter les cookies du navigateur des victimes.

Guardio s’est rendu sur Twitter pour avertir ses lecteurs de cette campagne malveillante.

La fausse extension de navigateur, nommée « Quick access to Chat GPT », peut pirater des comptes Facebook très connus pour créer des « comptes de robots Facebook détournés ». L’acteur de la menace publie alors davantage de messages sponsorisés et d’autres activités sociales au nom des profils de ses victimes et dépense les crédits des comptes d’entreprise.

Le billet de blog laisse également entendre qu’une fois que l’attaquant a accédé à vos données, il les « vendra probablement au plus offrant, comme d’habitude ».

Des milliers de comptes Facebook pourraient avoir été compromis

Dans le cadre de cette campagne malveillante, des milliers de comptes Facebook pourraient avoir été détournés avec succès. Dans l’article de blog susmentionné, il est indiqué que « plus de 2000 utilisateurs installent quotidiennement cette extension depuis sa première apparition le 03/03/2023 ».

En outre, Tal a écrit que chacune des personnes installant le module complémentaire « se fait voler son compte Facebook et ce n’est probablement pas le seul dommage », ce qui suggère que d’autres conséquences peuvent découler de la présence de l’extension.

L’application malveillante a été retirée de Chrome

Bien que des milliers de personnes aient téléchargé cette fausse extension de navigateur, elle a été retirée du Google Chrome Store, empêchant ainsi toute nouvelle attaque par le biais de téléchargements basés sur Chrome. On ne sait pas encore exactement combien de personnes ont été touchées par cette campagne, mais le nombre d’installations est très préoccupant.

Le nom de ChatGPT est régulièrement utilisé par des escrocs

Depuis la montée en puissance de ChatGPT, son nom a été utilisé à plusieurs reprises par des cybercriminels pour gagner la confiance de victimes potentielles. Qu’il…

Lire la suite de l’article sur encause.fr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières nouvelles

Suivez-nous !

Lire aussi