Les pirates profitent de la popularité de ChatGPT
Les cybercriminels tirent parti de l’intérêt croissant pour ChatGPT en piégeant les utilisateurs avec des extensions Chrome frauduleuses. Ces modules complémentaires prétendent ajouter le chatbot à votre navigateur, mais ils piratent en réalité l’accès aux comptes Facebook. Soyez vigilant face à l’extension ChatGPT pour Google, qui dérobe les cookies de session de Facebook.
Détails sur l’attaque et l’extension malveillante Guardio Labs, une entreprise spécialisée dans la sécurité, a découvert cette fausse extension et en a informé BleepingComputer. L’extension exploite l’API de Chrome Extension pour détecter les cookies actifs de Facebook et transmettre les données dérobées au serveur de l’attaquant. Les pirates ont ensuite accédé à Facebook, modifié les informations d’identification des comptes, et transformé les profils en une fausse personne nommée Lily Collins. Ces comptes zombies servent à diffuser des publicités malveillantes et du contenu illicite.
Comment les utilisateurs sont-ils exposés à cette menace ? La plupart des personnes supportées par ce faux module complémentaire l’ont probablement téléchargé via une publicité sponsorisée dans les recherches Google pour « Chat GPT 4 ». Cette attaque ressemble à celles visant les utilisateurs de Radeon et Bitwarden plus tôt cette année. Si vous êtes victime de ce stratagème, il se peut que vous ne remarquiez rien d’anormal. En effet, Guardio Labs précise que l’extension malveillante repose sur le code de l’add-on authentique, et l’intégration de ChatGPT dans les résultats de recherche Google fonctionne toujours. Les utilisateurs auraient dû télécharger cette extension frauduleuse à partir du Chrome Web Store entre le 14 février et le 22 mars pour être exposés.
Comment vérifier l’authenticité de l’extension ChatGPT pour Google Pour vérifier si l’extension ChatGPT pour Google installée sur votre PC est authentique, cliquez sur l’icône en forme de puzzle située à droite de la barre d’adresse de Chrome, puis sur Gérer les extensions. Cliquez sur le bouton Détails de l’extension, puis sur Afficher dans Chrome Web Store. L’extension officielle doit indiquer « chatgpt4google.com » en tant que développeur vérifié et avoir plus d’un million d’utilisateurs. Toute autre mention constitue une contrefaçon.
Restez vigilant face aux menaces Malheureusement, cette extension frauduleuse n’est pas la première à cibler les personnes générées par ChatGPT. En début mars, Guardio Labs avait déjà détecté une version antérieure de cette extension malveillante, qui utilisait le marketing sur Facebook pour attirer les utilisateurs de Chrome. Étant donné la place importante de ChatGPT dans le discours public et la fréquence malheureusement élevée des publicités trompeuses sur Google, d’autres clones risquent d’apparaître. Il est donc recommandé de faire preuve de prudence avec les liens trouvés dans
es résultats de recherche Google. Assurez-vous également d’installer un logiciel antivirus et envisagez d’ajouter un bloqueur de publicités à votre navigateur pour renforcer votre sécurité en ligne.
Conseils pour se protéger contre les fausses extensions Pour éviter de tomber dans le piège des fausses extensions, suivez ces conseils :
- Vérifiez toujours l’identité du développeur et les avis des utilisateurs avant de télécharger une extension. Les extensions légitimes sont généralement accompagnées d’un développeur vérifié et d’un grand nombre d’avis positifs.
- Prêtez attention aux fautes d’orthographe ou aux erreurs grammaticales dans les descriptions des extensions, car cela peut être un signe d’une contrefaçon.
- Ne téléchargez que les extensions provenant de sources fiables, telles que le Chrome Web Store pour les extensions Chrome.
- Mettez régulièrement à jour votre navigateur et vos extensions pour bénéficier des dernières mises à jour de sécurité.
- Soyez prudent avec les liens et les publicités présentes dans les résultats de recherche, car les pirates utilisent souvent ces canaux pour diffuser leurs fausses extensions.
En suivant ces conseils, vous pouvez réduire les risques de tomber sur des extensions malveillantes et protéger vos informations personnelles en ligne.