Il est plus que probable que beaucoup d’entre nous ont des comptes sur divers réseaux sociaux auxquels nous accédons également via le populaire Google Chrome. A tout cela, il faut ajouter l’énorme croissance que les différentes plateformes liées à Intelligence artificielle, avec ChatGPT à la barre. Eh bien, il faut garder l’œil attentif car profitant de l’énorme utilisation de cet ensemble d’applications et de plates-formes, nous pouvons être victimes d’une attaque.
Nous vous disons tout cela car il se peut que notre populaire compte Facebook soit en danger en ce moment. Nous en expliquerons la raison ci-dessous et cela peut être dû à une installation malveillante dans Chrome. Nous disons tout cela parce qu’une extension malveillante similaire à celle légitime de ChatGPT pour Google. Petit à petit, il gagne en popularité dans la boutique officielle du navigateur, le Chrome Web Store, accumulant des milliers de téléchargements.
Nous devons garder à l’esprit que l’objectif principal de cette extension malveillante que nous installons dans Chrome est de voler des comptes facebook. Pour commencer, nous vous dirons qu’il s’agit d’un élément logiciel que nous avons ajouté au navigateur Google et qui est en fait une copie de la version légitime de ChatGPT pour Google. Comme vous pouvez l’imaginer, l’original nous propose l’intégration de l’IA dans les résultats de recherche que nous faisons à partir d’ici.
Méfiez-vous de cette extension ChatGPT malveillante pour Chrome
Une autre chose très différente est la version malveillante mentionnée. La raison en est qu’il inclut un code supplémentaire qui tente de voler des cookies de session de Facebook. Cela permettrait à l’attaquant de voler notre compte de réseau social en pouvant y accéder avec nos identifiants, une fois volés.
Il convient de mentionner que ses créateurs ont téléchargé ce logiciel malveillant sur le Chrome Web Store le 14 février 2023. À partir de là, ils ont commencé à le promouvoir avec des annonces de recherche Google, ayant des milliers d’installations. Il se fait connaître par le biais d’annonces dans les résultats Google lors de la recherche ChatGPT 4. Ainsi, en cliquant sur les résultats sponsorisés, les utilisateurs sont dirigés vers une page qui nous permet d’installer l’extension malveillante dans Chrome.
Une fois que la victime installe l’extension, elle obtient la fonctionnalité promise, c’est-à-dire l’intégration de ChatGPT dans les recherches, puisque le code du extension légitime il est présent. Mais il essaie également de voler les cookies de connexion des comptes Facebook. Le logiciel malveillant utilise l’API Chrome pour obtenir une liste des cookies liés à Facebook et les crypte à l’aide d’une clé AES. Données envoyées au serveur de l’attaquant afin de voler notre compte de réseau social.
Avec les cookies volés, les sessions Facebook des victimes peuvent désormais être détournées et ainsi effectuer de multiples tâches malveillantes. De plus, le logiciel malveillant modifie automatiquement les informations de connexion des comptes infectés pour les empêcher de victimes Reprenez le contrôle de votre Facebook.