La frénésie ChatGPT a attiré l'attention des cybercriminels, qui utilisent le chatbot comme façade pour promouvoir une extension malveillante capable de prendre des informations sur les utilisateurs.
L'application installée dans Chrome s'appelle Accès rapide au Chat GPT et promet d'accéder à l' intelligence artificielle d'OpenAI, mais profite de cette fenêtre pour atteindre les cookies de navigation et collecter des données en arrière-plan.
Comment fonctionne cette extension malveillante
Une extension est une application qui s'installe dans le navigateur pour obtenir des fonctions supplémentaires telles que des correcteurs orthographiques, des bloqueurs de publicités ou des raccourcis vers une page. Dans ce cas, il s'agit d'une plateforme pour entrer dans le chatbot sans avoir à se rendre sur son site internet.
Dans le premier cas, l'accès rapide au chat GPT fait ce qu'il promet en étant lié à l'intelligence artificielle et en donnant l'accès via une fenêtre contextuelle. Tout normal jusque là.
L'objectif est de montrer cette façade et d'occuper la victime pendant que l'attaque se déroule en arrière-plan, tandis que les cybercriminels collectent tous les cookies de navigation, y compris les identifiants de sécurité et de session de Google, Twitter, YouTube et d'autres plateformes.
A cela s'ajoute un objectif plus large : contrôler le compte Facebook de l'utilisateur. Grâce à ces données, l'attaquant saura si la personne a un profil commercial sur le réseau social ou une campagne publicitaire en cours.
L'idée est qu'avec le contrôle de cette application, ils commencent à créer des publicités pour promouvoir l'extension, au nom de la victime, et davantage de personnes la téléchargeront. Ce qui à l'avenir représentera plus d'options pour voler des informations.
« En détournant des comptes Facebook d'entreprises de premier plan, l'acteur menaçant crée une armée d'élite de bots Facebook et un appareil de paiement malveillant. Cela lui permet de diffuser des publicités payantes sur Facebook aux dépens de ses victimes de la même manière qu'un ver auto-propagé », a déclaré Nati Tal, directeur de Guardio, une société de cybersécurité, à The Hacker News.
L'expert a confirmé que l' extension avait déjà été supprimée du Chrome Web Store , bien qu'environ quatre mille personnes aient été infectées en exposant leurs informations personnelles et utilisées comme espace publicitaire pour le malware.
Tal a attiré l'attention sur le fait qu'il y a toujours des doutes sur des applications comme celles-ci qui promettent un accès facile à d'autres plates-formes en vogue, car elles vont toujours utiliser des noms liés à des marques officielles pour instaurer la confiance.
Comment éviter de tomber dans ces attaques
La meilleure façon d'accéder à un service ou à un produit est de passer par sa page officielle. ChatGPT est gratuit et sa technologie est déjà disponible sur Bing, le moteur de recherche de Microsoft.
Mais au cas où vous voudriez une application supplémentaire, il est important de voir quels commentaires il y a à ce sujet, d'écarter tout doute que vous avez et de vérifier le type d'autorisations qu'elle demande, car celles-ci doivent avoir certaines limites et ne pas nécessiter de fonctions telles que la visualisation contacts, accès à la caméra, lien avec les réseaux sociaux ou lecture de messages.
Enfin, il est essentiel d'être prudent avec la publicité qui apparaît sur Facebook ou sur un autre réseau social. Même s'ils sont promus sur un site sécurisé et respectent leurs promesses, l'accès à des sites qui demandent des données ou l'installation de programmes sur les appareils doit toujours être un signe avant-coureur.