Vingt mille téléchargements et des milliers de comptes Facebook d’entreprises compromis, le tout à cause d’une “fausse extension légitime”. Effectivement, une fausse extension de ChatGPT téléchargeable à partir de la boutique officielle de Google permettait aux utilisateurs légitimes d’accéder facilement à ChatGPT, mais donnait en même temps un accès dérobé à des logiciels malveillants permettant d’obtenir l’autorisation d’accéder à des milliers de comptes d’entreprise Facebook.
Que peut faire cette extension ChatGPT à vos navigateurs ?
Ces extensions sont dangereuses pour les navigateurs en raison de leur capacité à voler les informations d’identification des utilisateurs, les données de navigation, les cookies, etc. Cette fausse extension ChatGPT est l’exemple parfait d’une extension malveillante qui peut facilement contourner vos navigateurs pour collecter des données personnelles. Cette “fausse extension légitime” est conçue pour collecter des données à partir des comptes Facebook Business. Elle a également volé des cookies de navigateur, y compris des jetons de session de Google, Twitter, YouTube et d’autres services actifs.
Comment l’attaque se déroule-t-elle ?
-
De nombreux utilisateurs souhaitant accéder facilement à ChatGPT depuis n’importe quel site web ont installé une extension depuis la boutique officielle de Google Chrome sans savoir qu’il s’agissait d’une extension malveillante.
-
Lors de l’installation de l’extension, les métadonnées et les cookies du navigateur sont compromis. Les utilisateurs, ignorant la compromission, continuent d’utiliser cette extension avec leur compte Facebook Business actif en arrière-plan.
-
L’extension accède à l’API graphique de Meta pour saisir les données des comptes Facebook Business. L’API graphique de Meta nécessite une demande de la part d’un utilisateur authentifié et d’une origine de confiance pour accéder à Facebook. Pour contourner cette situation, les cybercriminels ont inclus dans l’extension un code malveillant qui modifie les en-têtes de toutes les requêtes envoyées à Facebook depuis le navigateur de l’utilisateur.
-
Il est difficile d’obtenir un contrôle administratif complet sur le compte d’un utilisateur sans collecter ses informations d’identification. C’est pourquoi les cybercriminels ont enregistré l’extension en tant qu’application dans le compte de l’utilisateur afin d’obtenir un accès administrateur complet.
-
Les cybercriminels ont identifié les comptes Facebook Business et ont collecté toutes les données confidentielles associées à ces comptes, y compris les promotions en cours, les soldes de crédit, les devises, les seuils minimums de facturation et les coordonnées bancaires des entreprises.
Que se passe-t-il ensuite ?
Une fois les données collectées, l’extension les envoie au serveur de commande et de contrôle en fonction de leur pertinence et du type de données. Les cybercriminels peuvent vendre ces données ou même utiliser ces comptes Facebook compromis pour afficher des publicités malveillantes. Ces comptes compromis peuvent ensuite être utilisés comme bots pour compromettre d’autres comptes, créant ainsi une armée de bots.
Ce n’est pas la première fois !
Ce n’est pas la première fois que nous entendons parler d’extensions de navigateur malveillantes. Les fausses extensions malveillantes font le tour du monde depuis longtemps. Au début de l’année 2022, des millions d’utilisateurs ont été attaqués par des logiciels malveillants dissimulés sous la forme d’extensions. Des milliers de comptes Facebook Business ayant été compromis, ce type d’extensions peut éventuellement voler d’autres informations d’identification et déboucher sur une cyberattaque majeure.
Existe-t-il une solution ?
Oui, sans aucun doute ! Vous pouvez garder une longueur d’avance sur ces extensions malveillantes à l’aide de ManageEngine Browser Security Plus.
Voici comment vous pouvez garantir une expérience de navigation sécurisée contre les extensions malveillantes :
-
Les informations sur la sécurité sont cruciales pour la gestion d’un réseau. Obtenez des informations globales sur les extensions installées dans vos navigateurs.
-
Découvrez rapidement les extensions potentiellement dangereuses et supprimez-les immédiatement de vos navigateurs.
-
Autorisez les extensions approuvées par l’entreprise et bloquez toutes les autres extensions indésirables.
Pour en savoir plus sur la gestion transparente des extensions dans votre réseau, cliquez ici !
Avec Browser Security Plus, vous pouvez faire de vos navigateurs un espace sûr dans votre réseau d’entreprise. Il dispose d’une multitude de fonctions de sécurité qui peuvent vous aider à sécuriser et à gérer facilement plusieurs navigateurs sur votre réseau. Profitez d’un essai gratuit de 30 jours et éliminez les menaces qui pèsent sur votre navigateur.
Source : Massive data breach with fake ChatGPT extension by Shivaa Nandini