Une fausse extension de navigateur Chrome de marque ChatGPT s’est avérée dotée de capacités permettant de détourner des comptes Facebook et de créer des comptes d’administrateur escrocs, mettant en évidence l’une des différentes méthodes utilisées par les cybercriminels pour distribuer des logiciels malveillants.

« En détournant des comptes professionnels Facebook très médiatisés, l’acteur menaçant crée une armée d’élite de bots Facebook et un appareil médiatique payant malveillant », a déclaré Nati Tal, chercheur chez Guardio Labs, dans un rapport technique.

« Cela lui permet de diffuser des publicités payantes sur Facebook aux dépens de ses victimes d’une manière qui se propage comme un ver. »

L’extension « Accès rapide au chat GPT », qui aurait attiré 2 000 installations par jour depuis le 3 mars 2023, a depuis été retirée par Google du Chrome Web Store à compter du 9 mars 2023.

Le module complémentaire de navigateur est promu via des publications sponsorisées par Facebook, et bien qu’il offre la possibilité de se connecter au service ChatGPT, il est également conçu pour collecter subrepticement les cookies et les données de compte Facebook à l’aide d’une session authentifiée déjà active.

Ceci est réalisé en utilisant deux fausses applications Facebook – portail et msg_kig – pour maintenir l’accès par porte dérobée et obtenir le contrôle total des profils cibles. Le processus d’ajout des applications aux comptes Facebook est entièrement automatisé.

Les comptes professionnels Facebook piratés sont ensuite utilisés pour faire la publicité du logiciel malveillant, élargissant ainsi efficacement son armée de bots Facebook.

Le développement intervient alors que les acteurs de la menace capitalisent sur la popularité massive du ChatGPT d’OpenAI depuis sa sortie à la fin de l’année dernière pour créer de fausses versions du chatbot d’intelligence artificielle et inciter les utilisateurs sans méfiance à les installer.

Le mois dernier, Cyble a révélé une campagne d’ingénierie sociale qui s’appuyait sur une page non officielle de médias sociaux ChatGPT pour diriger les utilisateurs vers des domaines malveillants qui téléchargent des voleurs d’informations, tels que RedLine, Lumma et Aurora.

De fausses applications ChatGPT sont également repérées via le Google Play Store et d’autres magasins d’applications Android tiers pour pousser le logiciel malveillant SpyNote sur les appareils des utilisateurs.

« Malheureusement, le succès de l’outil d’IA virale a également attiré l’attention des fraudeurs qui utilisent la technologie pour mener des escroqueries à l’investissement hautement sophistiquées contre des internautes imprudents », a révélé Bitdefender la semaine dernière.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *