Les acteurs nuisibles ont ciblé une extension AI légitime de Chrome pour voler des données des utilisateurs. L’extension compromise, qui utilise probablement les fonctionnalités de ChatGPT et DeepSeek, est conçue pour recueillir des informations sensibles avant de les transmettre à un serveur de contrôle (C2).
L’impact
Ce cyber-incident affecte 900 000 utilisateurs inattendus. En exploitant la confiance accordée aux outils AI légitimes, les attaquants ont réussi à contourner les mesures de sécurité habituelles, mettant en évidence l’augmentation de la sophistication des menaces modernes.
Analyse technique
L’extension compromise pourrait utiliser diverses techniques telles que l’interception d’API et le vol de session pour recueillir des données. Cependant, des détails techniques spécifiques ne sont pas fournis, ce qui rend difficile pour les utilisateurs d’implémenter des mesures de protection immédiates.
Mesures préventives
- Mettez à jour votre navigateur Chrome à la dernière version.
- Soyez prudent avec les extensions inconnues ou non vérifiées.
- Utilisez des mots de passe forts et uniques pour tous vos comptes.
- Vérifiez régulièrement l’activité de votre compte pour toute transaction inhabituelle.
Conclusion
Cet incident sert d’avertissement éclatant de l’importance de la conscience en matière de sécurité informatique. Les utilisateurs doivent rester vigilants et adopter les meilleures pratiques pour protéger leurs données contre les menaces sophistiquées.
Articles connexes
