En deux mois après son lancement par l’entreprise OpenAI, plus de 100 millions d’internautes se ruent sur le site de l’intelligence artificielle. ChatGPT est alors si populaire que les escrocs du net s’emparent du phénomène. En usurpant ces fonctionnalités ou du moins son identité, pour piéger les internautes, ChatGPT dans le sillage des pirates est exploité à des fins hostiles.
À cet effet, le Chrome Web Store, la boutique d’extensions du navigateur de Google devient le théâtre d’une campagne malveillante. L’on assiste à une série de vol de données via une extension cheval de Troie de ChatGPT. Autant dire que l’intérêt pour ce prototype ne s’évanouira pas si tôt, vu le nombre élevé de victimes potentielles.
Une extension CHATGPT 4 voleuses de données
Les escrocs en tout genre l’ont bien compris, en effet tout commence lorsque ce 14 mars 2023, cette extension malveillante fait son apparition. Avec des publicités trompeuses dans les résultats de recherche Google qui sont mises en évidence lors de la recherche de “ChatGPT 4”.
Lorsque les utilisateurs cliquent sur les résultats de recherche sponsorisés, ils sont dirigés vers une fausse page de destination, la boutique non officielle des modules complémentaires de Chrome. Une fois que la victime termine l’installation de ladite extension, elle obtient la fonctionnalité promise, c’est-à-dire l’intégration de ChatGPT dans ces résultats de recherche.
Mais à l’insu de la victime l’on a intégré un code malveillant pour voler les cookies de session des utilisateurs. OnInstalled est cette fonction de gestionnaire qui permet aux escrocs d’avoir un accès complet aux comptes réseaux sociaux des victimes.
L’extension notoire “ChatGPT for Google”
Rappelons que cette extension est en revanche une copie conforme de l’extension notoire “ChatGPT for Google”. Aujourd’hui, cette extension malveillante enregistre en moyenne un millier d’installations par jour, elle sera téléchargée plus de 9 000 fois. Selon le chercheur Nati Tal de Guardio Labs, l’extension utilisait une infrastructure similaire à une extension Chrome supprimée de GOOGLE PLAY ce mois-ci après avoir amassé 4 000 installations.
