PG Software - Votre distributeur IT

Blog

Fuite massive de données à cause d'une fausse extension ChatGPT

Chat Generative Pre-trained Transformer (ChatGPT) est désormais disponible sur la boutique officielle de Google Chrome en tant qu'extension de navigateur, ce qui vous permet d'accéder facilement à ce chatbot sophistiqué. C'est passionnant, n'est-ce pas ? Lisez l'article complet ici.

Vingt mille téléchargements et des milliers de comptes Facebook d'entreprises compromis, le tout à partir d'une "fausse extension légitime".

En effet, une fausse extension basée sur ChatGPT et téléchargeable à partir de la boutique officielle de Google permettait aux utilisateurs légitimes d'accéder facilement à ChatGPT, mais donnait également un accès dérobé à des logiciels malveillants permettant d'obtenir l'autorisation d'accéder à des milliers de comptes Facebook Business.

Que peut faire cette extension ChatGPT à vos navigateurs ?

Les extensions sont dangereuses pour les navigateurs en raison de leur capacité à voler les informations d'identification des utilisateurs, les données de navigation, les cookies, etc. Cette fausse extension ChatGPT est l'exemple parfait d'une extension malveillante qui peut facilement contourner vos navigateurs pour collecter des données personnelles. Cette "fausse extension légitime" est conçue pour collecter des données à partir des comptes Facebook Business. Cette extension a également volé des cookies de navigateur, y compris des jetons de session de Google, Twitter, YouTube et d'autres services actifs.

Comment l'attaque se déroule-t-elle ?

  • Plusieurs utilisateurs souhaitant accéder facilement à ChatGPT depuis n'importe quel site web ont installé une extension de la boutique officielle de Google Chrome sans savoir qu'il s'agissait d'une extension malveillante.
  • Lors de l'installation de l'extension, les métadonnées et les cookies du navigateur sont compromis. Les utilisateurs, ignorant la compromission, continuent d'utiliser cette extension avec leur compte Facebook Business actif en arrière-plan.
  • L'extension accède à l'API graphique de Meta pour saisir les données des comptes Facebook Business. L'API graphique de Meta nécessite une demande de la part d'un utilisateur authentifié et d'une origine de confiance pour accéder à Facebook. Pour contourner cette situation, les cybercriminels ont inclus dans l'extension un code malveillant qui modifie les en-têtes de toutes les requêtes envoyées à Facebook depuis le navigateur de l'utilisateur.
  • Il est difficile d'obtenir un contrôle administrateur complet sur le compte d'un utilisateur sans collecter ses informations d'identification. C'est pourquoi les cybercriminels ont enregistré l'extension en tant qu'application dans le compte de l'utilisateur afin d'obtenir un accès administrateur complet.
  • Les cybercriminels ont identifié les comptes Facebook Business et ont collecté toutes les données confidentielles associées à ces comptes, y compris les promotions en cours, les soldes de crédit, les devises, les seuils minimums de facturation et les coordonnées bancaires des entreprises.

Que se passe-t-il ensuite ?

Une fois les données collectées, l'extension les envoie au serveur de commande et de contrôle en fonction de leur pertinence et du type de données. Les cybercriminels peuvent vendre ces données ou même utiliser ces comptes Facebook compromis pour afficher des publicités malveillantes. Ces comptes compromis peuvent ensuite être utilisés comme bots pour compromettre d'autres comptes, créant ainsi une armée de bots.

Ce n'est pas la première fois !

Ce n'est pas la première fois que nous entendons parler d'extensions de navigateur malveillantes. Les extensions fausses et malveillantes circulent depuis longtemps déjà. Au début de l'année 2022, des millions d'utilisateurs ont été attaqués par des logiciels malveillants dissimulés sous la forme d'extensions. Avec des milliers de comptes Facebook Business compromis, ce type d'extensions peut éventuellement voler d'autres informations d'identification et se transformer en une cyberattaque majeure.

Existe-t-il un moyen de s'en sortir ?

Oui, sans aucun doute ! Vous pouvez garder une longueur d'avance sur ces extensions malveillantes avec l'aide de ManageEngine Browser Security Plus.

Voici comment vous pouvez garantir une expérience de navigation sécurisée contre les extensions malveillantes :

  • Les informations sur la sécurité sont cruciales pour la gestion d'un réseau. Obtenez des informations globales sur les extensions installées dans vos navigateurs.
  • Découvrez rapidement les extensions potentiellement dangereuses et supprimez-les immédiatement de vos navigateurs.
  • Autorisez les extensions approuvées par l'entreprise et bloquez toutes les autres extensions indésirables.

Avec Browser Security Plus, vous pouvez faire de vos navigateurs un espace sûr dans votre réseau d'entreprise. Il dispose d'une multitude de fonctionnalités de sécurité qui peuvent vous aider à sécuriser et à gérer facilement plusieurs navigateurs sur votre réseau. Commencez maintenant et éliminez les menaces qui pèsent sur votre navigateur.