Posté le mars 15, 2023 à 4:29

L’EXTENSION CHROME MALVEILLANTE CHATGPT DÉTOURNE LES COMPTES FACEBOOK À DES FINS PUBLICITAIRES

La popularité de ChatGPT a augmenté depuis que le chatbot a été lancé par OpenAI en novembre de l’année dernière. Cependant, la popularité de cet outil a également suscité beaucoup d’intérêt de la part des hackers qui ont profité de l’utilisation croissante de ce chatbot pour lancer des attaques malveillantes.

Fausse extension Chrome ChatGPT utilisée pour des publicités malveillantes

Des chercheurs ont détecté une fausse extension de navigateur Chrome ChatGPT qui peut détourner des comptes Facebook. L’extension du navigateur crée en outre des comptes d’administrateur malveillants. La découverte de cette activité malveillante a soulevé des inquiétudes quant aux nouvelles méthodes utilisées par les acteurs de la menace pour obtenir un accès non autorisé aux comptes d’utilisateurs.

Nati Tal, chercheur chez Guardio Labs, a publié un rapport technique sur des hackers manipulant la popularité du chatbot ChatGPT pour cibler les utilisateurs de Chrome. Ces hackers utilisaient la fausse extension de ce chatbot pour cibler des comptes de premier plan sur Facebook.

« En détournant des comptes professionnels Facebook très connus, l’acteur de la menace crée une armée d’élite de bots Facebook et un appareil de médias payants malveillants », a déclaré M. Tal. « Cela lui permet de diffuser des publicités payantes sur Facebook aux dépens de ses victimes, à la manière d’un ver qui se propage tout seul. »

Cette extension Chrome pourrait avoir gagné en popularité en raison de la façon dont les hackers la commercialisent. L’extension de navigateur est commercialisée à l’aide de messages sponsorisés sur Facebook. L’extension de navigateur permet à un utilisateur de connecter son navigateur au chatbot ChatGPT.

Néanmoins, si cette extension connecte les utilisateurs aux services de ChatGPT, elle a aussi été créée dans le but malveillant de récolter des cookies et des données à partir des comptes Facebook. Elle récolte ces informations en utilisant une session authentifiée déjà active.

« Bien que l’extension vous offre cela (en se connectant simplement à l’API officielle de ChatGPT), elle récolte également toutes les informations qu’elle peut obtenir de votre navigateur, vole les cookies des sessions actives non autorisées de n’importe quel service que vous avez, et emploie aussi des tactiques sur mesure pour s’emparer de votre compte Facebook », a déclaré le chercheur.

Les acteurs malveillants peuvent prendre le contrôle des comptes Facebook en utilisant deux fausses applications Facebook. Ces applications sont portal et msg_kig, utilisées pour maintenir l’accès à la porte dérobée. En outre, un utilisateur peut aussi obtenir le contrôle complet des personnes ciblées.

Les hackers ont aussi automatisé le processus d’ajout d’applications aux comptes Facebook. Une fois que le hacker a pris le contrôle d’un compte Facebook, il l’utilise pour faire de la publicité pour des logiciels malveillants. Cela a pour effet de propager le système et d’augmenter la probabilité qu’un plus grand nombre de personnes en soient victimes. En outre, les hackers peuvent augmenter le nombre de comptes compromis auxquels ils ont accédé lorsqu’ils utilisent cette technique.

Les hackers profitent de la popularité de ChatGPT

La sortie de ChatGPT a suscité beaucoup d’intérêt pour l’intelligence artificielle. Le potentiel d’utilisation du chatbot dans de nombreux secteurs a constitué un tournant majeur pour l’industrie technologique. Cependant, cette popularité massive a également suscité l’intérêt des hackers.

Depuis qu’OpenAI a publié ChatGPT l’année dernière, des hackers profitent de la popularité du chatbot pour en diffuser de fausses versions. Les utilisateurs peu méfiants sont incités à installer ces chatbots, ce qui les expose à des logiciels malveillants.

En février de cette année, un rapport de Cyble a révélé l’existence d’une campagne d’ingénierie sociale autour de la popularité de ChatGPT. Cette campagne s’appuyait sur la page non officielle de ChatGPT dans les médias sociaux, qui dirigeait les utilisateurs vers de faux domaines permettant de télécharger des outils de vol d’informations tels qu’Aurora, Lumma et RedLine.

Par ailleurs, des applications ChatGPT malveillantes peuvent être téléchargées à partir du Google Play Store et d’autres boutiques d’applications tierces sur les appareils Android. Ces applications installent le logiciel malveillant SpyNote sur les appareils des personnes, ce qui a compromis les nombreux utilisateurs d’Android qui utilisent ces magasins d’applications.

La semaine dernière, Bitdefender a également publié un rapport soulignant le risque croissant d’applications ChatGPT malveillantes. Dans ce rapport, Bitdefender indique que le succès du chatbot d’OpenAI a suscité beaucoup d’intérêt de la part des acteurs de la menace. Ces derniers utilisent cette technologie pour réaliser des escroqueries à l’investissement sophistiquées et ciblées. Des internautes peu méfiants ont fini par utiliser les versions malveillantes de ce chatbot après avoir été attirés par des acteurs de la menace.