Thomas
L’essor de l’intelligence artificielle a apporté de nombreuses avancées technologiques, dont l’une est le développement des chatbots. Les chatbots sont des programmes informatiques conçus pour imiter la conversation humaine, et ils sont devenus de plus en plus populaires ces dernières années. L’un des chatbots les plus populaires sur le marché est ChatGPT, développé par OpenAI. Cependant, son succès a attiré des pirates malveillants qui utilisent la bannière ChatGPT pour tromper les internautes sans méfiance.
Méfiez-vous de cette fausse extension Google Chrome ChatGPT qui peut voler vos identifiants Facebook
Lors d’un incident récent, une extension Chrome malveillante qui prétend être une extension de chatbot OpenAI ChatGPT vole les identifiants Facebook des utilisateurs. La fausse extension s’appelait « Accès rapide au chat GPT » et ciblait les utilisateurs du navigateur Google Chrome. Une fois installée, l’extension piraterait le compte Facebook de l’utilisateur et le transformerait en bot publicitaire. L’attaquant publierait alors des messages sponsorisés et d’autres activités sociales au nom du profil de la victime. Et dépenser les crédits des comptes professionnels.
La découverte a été faite par Nati Tal, un chercheur de Guardio Labs. Il estime que plus de 2000 utilisateurs ont installé cette extension quotidiennement depuis son lancement le 3 mars. On craint que des milliers de comptes Facebook aient été compromis par cette campagne. Une fois que l’attaquant a mis la main sur les données de la victime, il les vendra probablement au plus offrant.
L’incident met en évidence la tendance croissante des cybercriminels à exploiter des applications logicielles populaires pour mener à bien leurs activités. Google a agi rapidement pour supprimer la fausse extension ChatGPT du Chrome Web Store. Cependant, les utilisateurs qui avaient déjà téléchargé l’extension doivent la supprimer immédiatement pour éviter d’ouvrir leur compte Facebook aux pirates. Les extensions Chrome peuvent faire beaucoup de dégâts. Comme en témoignent les incidents précédents lorsque des extensions malveillantes volaient les informations de carte de crédit des utilisateurs.
Actualité mobile (sous-titrée) de notre partenaire de la semaine
Les pirates profitent de la popularité de ChatGPT
L’incident soulève également des inquiétudes quant à la sécurité des chatbots en général. Les chatbots font désormais partie intégrante de nombreuses entreprises et leur utilisation devrait continuer à se développer. Cependant, l’incident met en évidence la nécessité pour les développeurs de donner la priorité à la sécurité lors du développement de chatbots. La sécurité des chatbots est cruciale, car ils peuvent être utilisés pour accéder à des informations sensibles. Tels que les coordonnées bancaires, les numéros de sécurité sociale et les informations d’identification personnelle.
Pour assurer la sécurité des chatbots, les développeurs doivent adopter une approche proactive de la cybersécurité. Ils doivent investir dans des protocoles de sécurité robustes capables de détecter et de prévenir les cyberattaques. Des audits de sécurité réguliers doivent également avoir lieu pour identifier les vulnérabilités et y remédier rapidement. De plus, les utilisateurs doivent se renseigner sur les risques liés à l’utilisation de chatbots et sur la façon de se protéger contre les cyberattaques.
Dans l’ensemble, l’incident impliquant la fausse extension ChatGPT met en évidence la tendance croissante des cybercriminels. Exploiter des applications logicielles populaires pour mener à bien leurs activités dangereuses. Il est crucial que les développeurs accordent la priorité à la sécurité lors du développement de chatbots. Pour s’assurer qu’ils ne deviennent pas une cible facile pour les pirates. Les utilisateurs doivent également prendre les précautions nécessaires pour se protéger des cyberattaques. En travaillant ensemble, nous pouvons faire d’Internet un endroit plus sûr pour tous.
Verdict
Il est essentiel d’être prudent lors du téléchargement d’extensions de navigateur et de s’assurer qu’elles proviennent d’une source fiable. Les extensions malveillantes peuvent causer des dommages importants à vos données personnelles et même à vos comptes financiers. Dans ce cas particulier, une fausse extension ChatGPT vole les identifiants Facebook. Et utilisez des comptes compromis à des fins publicitaires. Il est conseillé de désinstaller immédiatement toute extension suspecte ou non autorisée pour protéger votre sécurité et votre confidentialité en ligne. Il est également important de maintenir à jour votre navigateur et votre logiciel de sécurité pour éviter d’être victime de telles campagnes malveillantes.