Une autre version de l'extension de navigateur malveillante et voleuse de compte Facebook ChatGPT pour Google Chrome est apparue, représentant une nouvelle variante dans une campagne affectant quotidiennement des milliers d'utilisateurs.
L'extension, découverte par Laboratoires Guardio, a été téléchargé plus de 9,000 22 fois avant que Google ne le supprime du Chrome Store le XNUMX mars.
L'extension avait également été annoncée via des résultats de recherche Google sponsorisés, destinés aux utilisateurs qui recherchaient des détails sur le dernier algorithme Chat GPT4 d'OpenAI. Les personnes qui ont cliqué sur les résultats sponsorisés pour la populaire application d'IA générative ont été dirigées vers une page Web contrefaite "ChatGPT pour Google", puis dirigées vers la page de l'extension malveillante sur la boutique officielle de Chrome.
Une fois installé, le logiciel malveillant exploite l'API d'extension Chrome pour voler les cookies de session des comptes Facebook, donnant aux pirates un accès complet au compte Facebook de la victime.
"Basé sur Version 1.16.6 du projet open source, cette variante FakeGPT ne fait qu'une seule action malveillante spécifique, juste après l'installation, et le reste est fondamentalement le même que le code authentique - ne laissant aucune raison de le soupçonner », Nati Tal, responsable de Guardio Labs, a écrit dans un article de blog.
La dernière version de l'extension malveillante suit celui découvert plus tôt ce mois-ci par les chercheurs de Guardio, qui pourraient détourner des comptes Facebook Business.
Du 3 au 9 mars, au moins 2,000 XNUMX personnes par jour ont acquis cette extension Chrome malveillante "Accès rapide à ChatGPT" sur l'App Store de Google Play.
Si l'extension a pu accéder à un compte Facebook Business, elle a immédiatement collecté toutes les données pertinentes liées à ce compte, telles que les promotions en cours, le crédit disponible, la devise, le seuil de facturation minimum et toute facilité de crédit liée.
Les extensions Chrome malveillantes constituent une menace croissante
Les extensions malveillantes de Chrome ont été une préoccupation mondiale pour les utilisateurs du navigateur populaire. En août 2022, un groupe d'analystes de McAfee Labs a publié une liste de cinq extensions de navigateur qui se livrent au bourrage de cookies, l'une d'entre elles utilisant le service de streaming vidéo Netflix comme crochet.
Ces extensions surveillent l'activité de navigation de l'utilisateur et insèrent des identifiants illégitimes dans les sites Web de commerce électronique, ce qui entraîne des paiements d'affiliation fabriqués.
Dans ce cas, les applications ont été téléchargées 1.4 million de fois, selon leurs découvertes.
En novembre 2022, des chercheurs de Zimperium zLabs ont découvert un "ressemblant à un couteau suisse" extension de navigateur malveillante appelée Cloud9, destiné aux utilisateurs de Chrome et de Microsoft Edge. Il permet aux attaquants de prendre le contrôle à distance de la session de navigation d'un utilisateur et d'exécuter un large éventail d'attaques.
Le rapport Zimperium a noté que, comme le logiciel malveillant Cloud9 ne cible aucun groupe spécifique, il s'agit autant d'une menace pour les entreprises que pour les consommateurs.
Les acteurs de la menace nord-coréens Kimsuky ciblent Chrome
Plus récemment, l'Office fédéral allemand pour la protection de la Constitution (BfV) et le service de renseignement sud-coréen (NIS) a émis un avertissement d'un groupe de cyber-espionnage qui cibleraient les agences gouvernementales et les organismes de recherche du monde entier.
La Groupe de cybercriminels Kimsuky, alias Velvet Chollima ou Thallium, serait basé en Corée du Nord et utilise des extensions de navigateur Chrome malveillantes ainsi que des services d'App Store pour cibler les personnes effectuant des recherches sur le conflit intercoréen.
Les pirates utilisent des attaques dites de spear-phishing. Dans ceux-ci, les cibles sont attirées par des e-mails vers de fausses versions de sites Web bien connus déguisés en sites légitimes ou amenés à installer une extension de navigateur manipulée.
Dans le processus, les données de connexion et d'autres informations personnelles pourraient être interceptées par les attaquants. Une autre méthode utilisée par les pirates consiste à installer des logiciels malveillants sans être remarqués sur les smartphones Android via l'App Store de Google Play.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :est
- 000
- 1
- 2022
- 7
- 9
- a
- Capable
- À propos
- accès
- Selon
- Compte
- hybrides
- a acquise
- Action
- activité
- acteurs
- affectant
- Affiliation
- Après
- agences
- AI
- Visée
- aka
- algorithme
- Tous
- Analystes
- ainsi que
- android
- Une autre
- api
- appli
- app store
- applications
- SONT
- Armée
- AS
- At
- Attaques
- Août
- disponibles
- basé
- En gros
- BE
- car
- before
- facturation
- Blog
- vaste
- navigateur
- Parcourir
- la performance des entreprises
- by
- appelé
- Campagne
- maisons
- ChatGPT
- Chrome
- navigateur chrome
- Cloud9
- code
- PROBLÈMES DE PEAU
- conduite
- conflit
- Constitution
- consommateur
- des bactéries
- biscuits
- pourriez
- Contrefaçon
- crédit
- Devise
- Tous les jours
- données
- journée
- détails
- découvert
- e-commerce
- Plus tôt
- Edge
- emails
- émergé
- permet
- s'engager
- Entreprise
- exécuter
- exploits
- extension
- extensions
- Facilité
- faux
- National
- Pour
- de
- plein
- génératif
- IA générative
- Allemand
- Don
- Global
- Google Chrome
- Google Play
- Recherche Google
- Gouvernement
- Réservation de groupe
- Croissance
- Garde
- les pirates
- Vous avez
- front
- détourner
- HTTPS
- immédiatement
- in
- individus
- d'information
- installer
- Installé
- installer
- Intelligence
- IT
- jpg
- Corée
- Coréen
- Labs
- Nouveautés
- départ
- LED
- lié
- Liste
- malware
- manipulé
- Mars
- Mcafee
- méthode
- Microsoft
- Microsoft Edge
- million
- minimum
- Surveiller
- PLUS
- Netflix
- Nouveauté
- Nord
- Corée du Nord
- noté
- Novembre
- of
- Bureaux
- officiel
- on
- ONE
- en cours
- ouvert
- open source
- OpenAI
- organisations
- Autre
- page
- Paiements
- personnel
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Jouez
- Populaire
- Post
- processus
- Projet
- Promotions
- protection
- publié
- Rapide
- gamme
- Les raisons
- récemment
- en relation
- pertinent
- Supprimé
- rapport
- représentation
- un article
- chercheurs
- REST
- résultant
- Résultats
- s
- Saïd
- même
- Rechercher
- recherche
- S'emparer de
- service
- Services
- Session
- smartphones
- Identifier
- Région Sud
- Sud coréen
- groupe de neurones
- Sponsorisé
- Boutique
- streaming
- service de diffusion
- rembourrage
- tel
- environnement
- Target
- objectifs
- qui
- La
- leur
- Les
- Ces
- pensée
- milliers
- menace
- acteurs de la menace
- порог
- Avec
- fois
- à
- utilisé
- Utilisateur
- utilisateurs
- Variante
- version
- via
- Victime
- Vidéo
- avertissement
- sites Internet
- WELL
- bien connu
- qui
- WHO
- partout dans le monde
- zéphyrnet