Contenu de l'article
Une nouvelle faille zero day a été détectée dans le navigateur web Chrome de Google. Cette vulnérabilité a été corrigée en urgence par l’entreprise américaine, qui a publié une mise à jour pour son navigateur. Cette faille a été utilisée par des hackers pour accéder à des informations personnelles des utilisateurs de Chrome.
Une extension malveillante pour ChatGPT
Les cybercriminels ont profité de l’engouement pour l’extension ChatGPT pour Google afin de piéger les utilisateurs. Cette extension, qui permet d’ajouter un chatbot, a été détournée pour pirater l’accès aux comptes Facebook. En effet, elle vole les cookies de session de Facebook et les envoie au serveur des pirates. Ces derniers peuvent alors se connecter au compte Facebook de la victime, modifier les informations d’identification du compte et le convertir en celui d’une fausse personne nommée Lily Collins. Les comptes zombies ainsi créés ont été utilisés pour diffuser des publicités malveillantes et des contenus illicites.
La plupart des personnes exposées à cette fausse extension l’ont probablement téléchargée via une publicité sponsorisée dans les recherches Google pour « Chat GPT 4 ». Cette attaque reflète des stratagèmes similaires qui avaient visé les utilisateurs de Radeon et de Bitwarden plus tôt cette année.
Comment vérifier l’authenticité de l’extension ChatGPT pour Google
Si vous avez installé l’extension ChatGPT pour Google et que vous souhaitez vérifier son authenticité, il suffit de cliquer sur l’icône en forme de puzzle située à droite de la barre d’adresse de Chrome, puis sur “Manage Extensions” (Gérer les extensions). Ensuite, cliquez sur le bouton “Détails” de l’extension, puis sur “Afficher dans Chrome Web Store”. La liste de l’extension officielle indiquera « chatgpt4google.com » comme développeur vérifié, et plus d’un million d’utilisateurs. Toute autre mention est une contrefaçon.
Malheureusement, cette extension frauduleuse n’est pas la première à cibler les personnes curieuses de ChatGPT. En effet, une version antérieure de cette extension malveillante avait déjà été détectée en mars dernier. Elle utilisait le marketing de Facebook pour attirer les utilisateurs de Chrome.
Comment se protéger contre les extensions malveillantes
Face à la fréquence malheureusement courante des mauvaises publicités Google, il est recommandé de faire attention aux liens trouvés dans les résultats de recherche Google pour se prémunir d’une faille zero day, ainsi que d’installer un logiciel antivirus et envisager d’installer un bloqueur de publicités.
