Une nouvelle menace pèse sur les utilisateurs de ChatGPT. LayerX Research a mis en lumière une campagne coordonnée impliquant au moins seize extensions malveillantes pour Chrome. Elles se présentent comme des outils d’amélioration pour ChatGPT.
Comment ces extensions parviennent-elles à voler les données ?
Le mode opératoire n’exploite aucune faille de ChatGPT. Les extensions injectent un script dans la page chatgpt.com qui intercepte les requêtes sortantes. Lorsqu’une requête contenant un en-tête d’autorisation est détectée, le token de session de l’utilisateur est extrait et envoyé à un serveur distant contrôlé par les attaquants.
Selon les chercheurs en cybersécurité, la possession de ces jetons » fournit un accès au niveau du compte équivalent à celui de l’utilisateur, y compris l’accès à l’historique des conversations et aux métadonnées « .
Les attaquants peuvent alors se faire passer pour leurs victimes et consulter toutes leurs données sensibles connectées.
Quels sont les signes d’une campagne coordonnée ?
Plusieurs indices prouvent que ces extensions proviennent du même acteur malveillant. LayerX a identifié une base de code partagée, des caractéristiques d’éditeur cohérentes malgré plusieurs comptes, ainsi que des icônes, une image de marque et des descriptions très similaires.
De plus, le comportement de publication est suspect. Les extensions ont été mises en ligne par lots aux mêmes dates et leurs mises à jour étaient synchronisées. Toutes communiquent également avec la même infrastructure backend, notamment le domaine chatgptmods[.]com, renforçant l’hypothèse d’une opération centralisée.
Des indicateurs de compromission à vérifier
Même si la campagne d’attaque a été détectée à un stade précoce et avec peu de téléchargements, le danger est réel. » Il suffit d’une seule itération pour qu’une extension malveillante devienne populaire « , souligne LayerX.
Les indicateurs de compromission pour les extensions sont disponibles dans un billet de blog, et le ménage dans le Chrome Web Store ne semble pas avoir encore été fait :
- ChatGPT folder, voice download, prompt manager, free tools – ChatGPT Mods (lmiigijnefpkjcenfbinhdpafehaddag)
- ChatGPT voice download, TTS download – ChatGPT Mods (obdobankihdfckkbfnoglefmdgmblcld)
- ChatGPT pin chat, bookmark – ChatGPT Mods (kefnabicobeigajdngijnnjmljehknjl)
- ChatGPT message navigator, history scroller – ChatGPT Mods (ifjimhnbnbniiiaihphlclkpfikcdkab)
- ChatGPT model switch, save advanced model uses – ChatGPT Mods (pfgbcfaiglkcoclichlojeaklcfboieh)
- ChatGPT export, Markdown, JSON, images – ChatGPT Mods (hljdedgemmmkdalbnmnpoimdedckdkhm)
- ChatGPT Timestamp Display – ChatGPT Mods (afjenpabhpfodjpncbiiahbknnghabdc)
- ChatGPT bulk delete, Chat manager – ChatGPT Mods (gbcgjnbccjojicobfimcnfjddhpphaod)
- ChatGPT search history, locate specific messages – ChatGPT Mods (ipjgfhcjeckaibnohigmbcaonfcjepmb)
- ChatGPT prompt optimization – ChatGPT Mods (mmjmcfaejolfbenlplfoihnobnggljij)
- Collapsed message – ChatGPT Mods (lechagcebaneoafonkbfkljmbmaaoaec)
- Multi-Profile Management & Switching – ChatGPT Mods (nhnfaiiobkpbenbbiblmgncgokeknnno)
- Search with ChatGPT – ChatGPT Mods (hpcejjllhbalkcmdikecfngkepppoknd)
- ChatGPT Token counter – ChatGPT Mods (hfdpdgblphooommgcjdnnmhpglleaafj)
- ChatGPT Prompt Manager, Folder, Library, Auto Send – ChatGPT Mods (ioaeacncbhpmlkediaagefiegegknglc)
- ChatGPT Mods – Folder Voice Download & More Free Tools (jhohjhmbiakpgedidneeloaoloadlbdj)
chatgpt-extensions-malveillantes-securite-vol-donnees