L’extension Chrome que vous avez téléchargée pour ajouter l’intégration ChatGPT aux résultats de recherche Google n’est peut-être pas légitime. Cela peut vous empêcher d’accéder à votre compte Facebook.
À ce jour, une copie malveillante de l’extension “ChatGPT pour Google” a été découverte dans le Chrome Web Store qui a volé les cookies de session Facebook, permettant aux pirates de s’introduire dans les comptes et de bloquer les utilisateurs. Une fausse extension découverte par la société de sécurité Guardio Labs et signalée par BleepingComputer a exploité l’API Chrome Extension pour voler les cookies Facebook actifs et envoyer les données volées au serveur de l’attaquant. Les pirates se sont ensuite connectés à Facebook, ont modifié les informations d’identification du compte et ont converti le profil en celui d’un faux personnage nommé “Lily Collins”. Ces comptes zombies ont été utilisés pour diffuser des publicités malveillantes et de la propagande extrémiste.
La plupart des personnes exposées à ce faux module complémentaire l’ont probablement téléchargé via une annonce sponsorisée sur Google Search appelée “Chat GPT 4”, reflétant des attaques similaires contre les utilisateurs de Radeon et Bitwarden plus tôt cette année. Si vous êtes victime de cette ruse, vous ne réaliserez peut-être pas que quelque chose ne va pas. Selon Guardio Labs, l’intégration de ChatGPT dans les résultats de recherche Google continuera de fonctionner car l’extension Chrome malveillante s’appuie sur le code du module complémentaire légitime.
Pour être exposés à la fausse extension, les utilisateurs l’auraient téléchargée depuis le Chrome Web Store entre le 14 février et le 22 mars. Les annonces textuelles Google malveillantes ont commencé le 14 mars si vous avez trouvé le lien via la recherche Google.
Si ChatGPT pour Google est installé sur votre PC et que vous souhaitez vérifier s’il est légal, cliquez sur l’icône de pièce de puzzle sur le côté droit de la barre d’adresse de Chrome, puis Gérer les extensionsCliquez s’il vous plait détail bouton de l’extension, puis Afficher dans le Chrome Web StoreLa liste des extensions officielles indique “chatgpt4google.com” en tant que développeur vérifié avec plus d’un million d’utilisateurs. Tout le reste est faux.
Malheureusement, cette fausse extension n’est pas la première à cibler les utilisateurs intéressés par ChatGPT. Guardio Labs avait précédemment détecté une version antérieure de cette extension malveillante, utilisant le marketing Facebook pour accrocher les utilisateurs de Chrome. Étant donné à quel point ChatGPT continue de dominer le débat populaire et l’occurrence malheureusement fréquente de mauvaises publicités Google, nous pouvons nous attendre à ce que davantage de clones émergent. De plus, faites attention aux liens sur lesquels vous cliquez dans les résultats de recherche Google, installez un logiciel antivirus, et aussi pensez à installer un bloqueur de publicité tel que uBlock Origin.