- Une fausse extension Chrome “ChatGPT” pirate les comptes Facebook
- Les cybercriminels exploitent la popularité de ChatGPT pour propager leurs attaques
- Des campagnes de phishing et des applications malveillantes liées à ChatGPT ont également été découvertes sur le Google Play Store et d’autres platesformes.
Guardio Labs et Bitdefender alertent sur la propagation d’une extension Chrome malveillante prétendant être liée à ChatGPT. Cette extension détourne les comptes Facebook et créé des comptes administrateurs malveillants. Les pirates surfent ainsi sur l’une des nombreuses méthodes de choix pour distribuer des logiciels malveillants : utiliser un phénomène viral pour tenter de tromper les internautes.
Selon Nati Tal, chercheur chez Guardio Labs, les pirates utilisent ces comptes Facebook piratés pour créer une armée de bots et commercialiser l’impression de publicités malveillantes. Ils peuvent ainsi diffuser des publicités payantes sur Facebook aux dépens de leurs victimes, de manière autonome et semblable à un trojan.
Passez en revue vos extensions Chrome, surtout celles qui s’appellent “ChatGPT”
L’extension “Quick access to ChatGPT”, aurait été installée 2 000 fois par jour depuis le 3 mars 2023. Suite au signalement, elle a été heureusement supprimée du Chrome Web Store le 9 mars 2023. Google ne peut toutefois pas désactiver l’extension à distance si vous l’avez déjà installée, et c’est pourquoi il est fortement recommandé de passer en revue les extensions dont vous disposez.
D’autant que l’extension en question continue de commettre ses méfaits, et reste promue par des publications sponsorisées sur Facebook. Dans le détail, l’extension offre effectivement la possibilité de se connecter rapidement à ChatGPT, mais ce faisant elle récolte aussi les cookies et les données de connexion des comptes Facebook sur votre ordinateur.
Pour ce faire, de fausses applications Facebook (portail et msg_kig) spoofent certaines pages liées à la connexion et maintiennent ainsi un accès furtif permettant de prendre le contrôle total des cibles. L’ajout de ces ces applications aux comptes Facebook est entièrement automatisé. Les comptes détournés sont ensuite utilisés pour promouvoir le logiciel malveillant, propageant ainsi le stratagème et élargissant la collection de comptes compromis.
La découverte intervient alors que de nombreux acteurs malveillants profitent de la popularité massive de ChatGPT depuis fin 2021 pour créer de fausses versions du chatbot et tromper les utilisateurs imprudents. Le mois dernier, Cyble révélait l’existence d’une campagne d’ingénierie sociale basée sur une page vérolée de ChatGPT sur les réseaux sociaux.
Celle-ci redirigeait les utilisateurs vers des domaines malveillants et faisait télécharger aux victimes des malwares coleurs de données personnelles tels que RedLine, Lumma et Aurora. Méfiez-vous également du Google Play Store et d’autres magasins d’applications Android tiers : des applications ChatGPT vérolées y ont également été repérées. Ces dernières diffusent souvent le logiciel malveillant SpyNote sur les appareils des victimes.
Le problème est hélas répandu et appelle à la prudence. Comme le notait également Bitdefender la semaine dernière : “malheureusement, le succès de ChatGPT attise l’attention d’acteurs malveillants – qui utilisent ka technologie pour conduire des escroqueries très sophistiquées promettant des investissements lucratifs à des internautes peu méfiants”.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
