Attention aux fausses extensions Chrome ChatGPT qui tentent de pirater votre compte Facebook
ChatGPT est indéniablement amusant à utiliser. Il est fascinant d'avoir une conversation avec une machine, surtout lorsque cette machine est pratiquement omnisciente et qu'elle peut fournir des informations intéressantes sur n'importe quel sujet. Cette fonction est si utile que certains l'ont ajoutée à une extension Chrome qui ajoute des détails supplémentaires à vos résultats de recherche Google, Bing et DuckDuckGo, et elle est plutôt populaire, avec plus de 2 millions de téléchargements.
Si cela vous semble intéressant, assurez-vous de vous procurer la véritable extension "ChatGPT for Google". L'entreprise de sécurité Guardio signale que de nombreuses copies de l'extension ont été publiées sur le Chrome Web Store, et que ces copies sont accompagnées de quelque chose que vous ne voulez vraiment pas : des logiciels malveillants.
Les extensions modifiées n'ont fait que copier la véritable extension pour leur fonction déclarée, mais leur véritable objectif était de détourner votre compte Facebook. Littéralement : l'extension ChatGPT For Google - la vraie - est open-source, il était donc trivial de forker le projet et d'y ajouter le code d'un logiciel malveillant voleur de Facebook. Selon M. Guardio, la création de ces fausses extensions prend probablement deux minutes ou moins.
L'aspect particulièrement pernicieux de ce projet est qu'il n'était pas seulement disponible sur le Chrome Web Store - ce qui implique un certain niveau de confiance - mais qu'il était également annoncé à l'aide des résultats de recherche sponsorisés de Google. Vous avez peut-être lu notre article sur GPT-4 et vous voulez essayer la nouvelle version améliorée de ChatGPT, alors vous cherchez "Chat GPT 4". On vous proposera une extension Chrome pour insérer GPT-4 directement dans la fenêtre de votre navigateur. Pratique !
Ce qui est moins pratique, c'est que les informations de votre compte Facebook seront copiées de votre navigateur directement sur les serveurs des malfaiteurs, ce qui entraînera la compromission de votre compte presque immédiatement. Tout cela se fait par programme, vous savez ; personne n'a besoin de taper son mot de passe dans Facebook. Grâce à l'accès à l'API et à des scripts astucieux, votre compte Facebook est ajouté à une armée de robots en l'espace de quelques minutes, voire de quelques secondes.
Astucieusement, les extensions Chrome compromises ne font rien de malveillant ou même d'inhabituel une fois que leur charge utile a été livrée. Outre la seule action malveillante lors de l'installation - le vol de votre compte Facebook - il semble que l'extension fonctionne parfaitement comme la version réelle, bien que nous soupçonnions qu'elle ne se mette pas à jour en même temps que cette dernière. Vous avez très peu de raisons de suspecter quoi que ce soit de fâcheux dans la nouvelle extension Chrome que vous venez d'obtenir.
Les comptes compromis sont dépouillés de leurs données personnelles et toutes les informations les concernant sont réinitialisées, y compris l'adresse électronique, ce qui signifie qu'il est impossible de les récupérer. Ensuite, ils sont ajoutés à une armée virtuelle du même type, utilisés pour le "like farming" (pour jouer avec l'algorithme) ou vendus à une tierce partie pour être exploités au service de la propagande. Guardio note que la plupart des comptes semblent être renommés en une variante de "Lily Collins" avant d'être bizarrement utilisés pour diffuser la propagande d'ISIS.
Comme le souligne Guardio, vous pouvez vous protéger de ce genre de choses en restant éveillé et vigilant sur votre PC. Vous devez être conscient de ce que vous installez et des applications que vous exécutez. Si le message provient d'une publicité, il est probablement malveillant, alors ne l'installez pas.
HOTHARDWARE
