Attention à l'extension ChatGPT for Google, qui vole les cookies de session de Facebook. Découverte par la société de sécurité Guardio Labs et signalée par BleepingComputer, la fausse extension s'appuie sur l'API de Chrome Extension pour détecter les cookies actifs de Facebook et envoyer les données volées au serveur de l'attaquant. Les pirates se sont ensuite connectés à Facebook, ont modifié les informations d'identification du compte et ont converti les profils en celui d'une fausse personne nommée Lily Collins. Ces comptes zombies ont été utilisés pour diffuser des publicités malveillantes et des contenus illicites.

La plupart des personnes exposées à ce faux module complémentaire l'ont probablement téléchargé par le biais d'une publicité sponsorisée dans les recherches Google pour « Chat GPT 4 », reflétant des attaques similaires sur les utilisateurs de Radeon et de Bitwarden plus tôt cette année. Si vous êtes victime de ce stratagème, vous ne remarquerez pas nécessairement quelque chose d'anormal. Guardio Labs indique que l'extension incriminée s'appuie sur le code du véritable add-on et que l'intégration de ChatGPT dans les résultats de recherche Google fonctionne toujours. Pour être exposés à la fausse extension, les utilisateurs auraient dû la télécharger à partir du Chrome Web Store entre le 14 février et le 22 mars.

Des acteurs malveillants ciblent les amateurs du populaire ChatGPT

Si ChatGPT for Google est installé sur votre PC et que vous souhaitez vérifier son authenticité, cliquez sur l'icône en forme de puzzle située à droite de la barre d'adresse de Chrome, puis sur Manage Extensions (Gérer les extensions). Cliquez sur le bouton Détails de l'extension, puis sur Afficher dans Chrome Web Store. La liste de l'extension officielle indiquera « chatgpt4google.com » comme développeur vérifié, et plus d'un million d'utilisateurs. Toute autre mention est une contrefaçon.

Malheureusement, cette extension frauduleuse n'est pas la première à cibler les personnes curieuses de ChatGPT. Début mars, Guardio Labs avait déjà détecté une version antérieure de cette extension malveillante, qui utilisait le marketing de Facebook pour attirer les utilisateurs de Chrome. Compte tenu de la place prépondérante qu'occupera ChatGPT dans le discours populaire et de la fréquence malheureusement courante des mauvaises publicités Google, il faut s'attendre à ce que d'autres clones fassent leur apparition. Il est donc recommandé de faire attention aux liens trouvés dans les résultats de recherche Google, ainsi que d’installer un logiciel antivirus et envisager d'installer un bloqueur de publicités.