En résumé:
- PCWorld rapporte que 30 extensions Chrome malveillantes déguisées en outils d’IA comme ChatGPT et Gemini ont réussi à voler les mots de passe et les données sensibles de plus de 260 000 utilisateurs.
- Ces fausses extensions ont contourné la sécurité du Chrome Web Store en utilisant des noms mal orthographiés et des autorisations excessives pour intercepter les coordonnées bancaires et les informations personnelles.
- Les utilisateurs doivent uniquement installer des applications d’IA officielles provenant de développeurs de confiance et utiliser un logiciel antivirus pour se protéger contre de telles escroqueries sophistiquées.
Les experts en sécurité ont découvert un certain nombre d’extensions dangereuses pour le navigateur Chrome. Au total, 30 extensions appartenant à la campagne AiFrame ont été identifiées comme dangereuses, semblant offrir des services d’IA mais en réalité conçues pour intercepter des informations sensibles.
À ce jour, les extensions ont été installées par plus de 260 000 utilisateurs via le Chrome Web Store officiel. Parfois, elles figuraient même parmi les extensions recommandées, car les créateurs étaient capables de contourner d’importantes mesures de sécurité.
Les chercheurs en sécurité de LayerX Security expliquent comment les extensions fonctionnent dans leur analyse. Ils utilisent des interfaces côté serveur intégrées dans le code et fonctionnent comme des proxys privilégiés. Cela leur donne des autorisations étendues, telles que la numérisation et la copie de contenu (y compris des détails sensibles comme les mots de passe et les informations bancaires) à partir des onglets actifs du navigateur et son envoi aux opérateurs de l’extension.
Quelles extensions de navigateur sont dangereuses ?
Les 30 extensions de navigateur, qui fonctionnent toutes avec la même base de code, attirent principalement les utilisateurs portant des noms de modèles d’IA bien connus (comme ChatGPT ou Gemini), mais ne fonctionnent pas réellement avec ces plateformes officielles. Parfois, des orthographes incorrectes sont utilisées (comme « ChatGBT »). De plus, des noms génériques tels que « AI Assistant » ou « AI Translator » apparaissent dans la liste.
Les extensions de navigateur suivantes ont été les plus installées :
- Assistant IA : 50 000 installations
- Barre latérale Gemini AI : 80 000 installations
- Barre latérale IA : 50 000 installations
- ChatGPT Traduire : 30 000 installations
- GPT IA : 20 000 installations
- Barre latérale ChatGPT : 10 000 installations
Apparemment, les attaquants utilisent des extensions d’espace réservé qui ont déjà été supprimées du magasin, les réinstallant avec de nouveaux noms et un code modifié pour contourner les mécanismes de sécurité de Google.
Selon les chercheurs, ils ont enquêté l’année dernière sur l’une des extensions malveillantes, qui a été supprimée du magasin après leur enquête, pour réapparaître dans le magasin environ deux semaines plus tard avec un nouveau nom et un identifiant modifié.
Comment se protéger
Le conseil courant s’applique toujours ici : installez uniquement des extensions provenant de magasins officiels et de confiance, mais cela ne suffit pas dans ce cas. Vous restez toujours vulnérable aux campagnes sophistiquées qui détournent des pages légitimes et contournent des contrôles de sécurité importants. Après tout, ces extensions se trouvaient dans le Chrome Web Store officiel et y sont réapparues plusieurs fois.
Le prochain conseil de sécurité consiste donc à toujours être vigilant et à surveiller les signes d’escroqueries et de logiciels malveillants. Il s’agit notamment d’orthographe ou de descriptions incorrectes, ainsi que de demandes d’autorisation étendues émanant d’une extension qui n’a pas vraiment besoin de tout ce qu’elle demande.
Si vous souhaitez utiliser l’intelligence artificielle dans votre navigateur, utilisez uniquement les applications officielles d’OpenAI, de Google et d’autres. Assurez-vous également de protéger votre système avec un logiciel antivirus réputé.
