Support technique
Documentation
Connexion
Nous contacter
Google retire la fausse extension Chrome ChatGPT du Web Store
Le 3 avril 2023 - L'équipe de relations publiques de TuxCare
Google a supprimé de son Web Store une fausse extension de navigateur Chrome appelée "ChatGPT For Google", après avoir découvert qu'il s'agissait d'un outil de phishing conçu pour imiter le service ChatGPT d'OpenAI. Depuis son lancement le 14 février 2023, l'extension a été téléchargée plus de 9 000 fois.
L'extension malveillante a été diffusée via des résultats de recherche Google sponsorisés, qui redirigeaient les utilisateurs vers des pages frauduleuses vendant le faux module complémentaire. Nati Tal, chercheur chez Guardio Labs, a découvert cette campagne de phishing qui a ciblé des milliers de personnes par jour depuis le 14 mars 2023.
Une fois installée, l'extension améliorait les moteurs de recherche en intégrant ChatGPT, tout en collectant des cookies liés à Facebook et en les envoyant de manière cryptée à un serveur distant. Les pirates ont utilisé les cookies obtenus pour manipuler les comptes Facebook, en changeant les mots de passe, les noms de profil et les images, et en promouvant des contenus extrémistes.
Une autre extension de navigateur Chrome ChatGPT frauduleuse a été découverte. Comme l'extension précédente, elle sert d'outil pour voler des comptes Facebook et a été diffusée par le biais de messages sponsorisés sur la plateforme de médias sociaux.
L'extension malveillante "Chat GPT For Google" a été créée à partir de la version 1.16.6 d'un projet open-source qui a gagné en popularité ces derniers mois. L'objectif du projet open-source était de contribuer à la communauté des développeurs et de partager les connaissances. Les chercheurs de Guardio Labs ont cependant découvert que des acteurs malveillants pouvaient facilement le manipuler et l'exploiter à des fins malveillantes.
La variante FakeGPT utilise la fonction OnInstalled handler pour s'assurer que les utilisateurs voient l'écran des options lorsqu'ils tentent de se connecter à leur compte OpenAI. Cependant, elle vole les cookies de session des utilisateurs à ce stade. L'extension malveillante a été diffusée par le biais de résultats de recherche Google sponsorisés malveillants plutôt que par des messages Facebook sponsorisés. Les utilisateurs ont été redirigés vers de fausses pages d'atterrissage qui faisaient la publicité de ChatGPT dans leurs résultats de recherche.
Les sources de cet article comprennent un article de TheHackerNews.
