IA, Actualités, Privacy

Chrome malveillantes peuvent espionner vos conversations ChatGPT

par Pieter Arntz | 28 janvier 2026
voleur de données

Des chercheurs ont découvert 16 extensions de navigateur malveillantes pour Google Chrome Microsoft Edge volent les jetons de session ChatGPT, donnant ainsi aux pirates accès aux comptes, y compris à l'historique des conversations et aux métadonnées.

Les 16 extensions malveillantes (15 pour Chrome 1 pour Edge) prétendent améliorer et optimiser ChatGPT, mais détournent en réalité les jetons de session des utilisateurs vers les pirates. Au total, elles ont été téléchargées environ 900 fois, un nombre relativement faible par rapport à d'autres extensions malveillantes.

Malgré des descriptions anodines et, dans certains cas, un badge « en vedette », le véritable objectif de ces extensions est de détourner les identités ChatGPT en volant les jetons d'authentification de session et en les envoyant à des backends contrôlés par les attaquants.

La possession de ces jetons donne aux attaquants le même niveau d'accès que l'utilisateur, y compris l'historique des conversations et les métadonnées.

En plus de votre jeton de session ChatGPT, les extensions envoient également des informations supplémentaires les concernant (telles que leur version et leurs paramètres linguistiques), ainsi que des informations sur leur utilisation et les clés spéciales qu'elles obtiennent de leur propre service en ligne.

Tout cela permet aux pirates de se faire une idée précise de qui vous êtes et de la manière dont vous travaillez en ligne. Ils peuvent s'en servir pour continuer à vous reconnaître au fil du temps, établir un profil de votre comportement et conserver l'accès à vos services connectés à ChatGPT pendant beaucoup plus longtemps. Cela augmente l'impact sur la confidentialité et signifie qu'une seule extension compromise peut causer des dommages plus importants si ses serveurs sont utilisés à mauvais escient ou piratés.

Selon les chercheurs, cette campagne s'inscrit dans une tendance plus large :

« La croissance rapide de l'adoption des extensions de navigateur basées sur l'IA, destinées à aider les utilisateurs dans leurs besoins quotidiens en matière de productivité. Si la plupart d'entre elles sont tout à fait inoffensives, nombre de ces extensions imitent des marques connues afin de gagner la confiance des utilisateurs, en particulier celles conçues pour améliorer l'interaction avec les grands modèles linguistiques. »

Comment rester en sécurité

Bien que nous recommandions toujours aux utilisateurs d'installer uniquement des extensions provenant de boutiques en ligne officielles, ce cas prouve une fois de plus que toutes les extensions disponibles sur ces boutiques ne sont pas sûres. Cela dit, l'installation d'extensions provenant de boutiques en ligne non officielles comporte un risque encore plus élevé.

Les extensions répertoriées dans les boutiques officielles sont soumises à unprocessus de vérificationavant d'être approuvées. Ce processus, qui combine des contrôles automatisés et manuels, évalue la sécurité de l'extension, sa conformité aux politiques et l'expérience utilisateur globale. L'objectif est de protéger les utilisateurs contre les escroqueries, les logiciels malveillants et autres activités malveillantes. Cependant, ce processus de vérification n'est pas infaillible.

Microsoft et Google ont été informés de cet abus. Cependant, les extensions déjà installées peuvent rester actives dans Chrome Edge les utilisateurs les suppriment manuellement.

Extensions malveillantes

Voici les extensions de navigateur que vous devez supprimer. Elles sont classées par nom, éditeur et identifiant d'extension :

  • Suppression groupée ChatGPT, Gestionnaire de chat — Mods ChatGPT — gbcgjnbccjojicobfimcnfjddhpphaod
  • Exportation ChatGPT, Markdown, JSON, images — Mods ChatGPT — hljdedgemmmkdalbnmnpoimdedckdkhm
  • Dossier ChatGPT, téléchargement vocal, gestionnaire de invites, outils gratuits — Mods ChatGPT — lmiigijnefpkjcenfbinhdpafehaddag
  • Navigateur de messages ChatGPT, défilement de l'historique — Mods ChatGPT — ifjimhnbnbniiiaihphlclkpfikcdkab
  • Mods ChatGPT — Téléchargement de dossiers vocaux et autres outils gratuits — jhohjhmbiakpgedidneeloaoloadlbdj
  • ChatGPT pin chat, signet — Mods ChatGPT — kefnabicobeigajdngijnnjmljehknjl
  • Gestionnaire de invites ChatGPT, dossier, bibliothèque, envoi automatique — Mods ChatGPT — ioaeacncbhpmlkediaagefiegegknglc
  • Optimisation des invites ChatGPT — Mods ChatGPT — mmjmcfaejolfbenlplfoihnobnggljij
  • Historique de recherche ChatGPT, localiser des messages spécifiques — Mods ChatGPT — ipjgfhcjeckaibnohigmbcaonfcjepmb
  • Affichage de l'horodatage ChatGPT — Modifications ChatGPT — afjenpabhpfodjpncbiiahbknnghabdc
  • Compteur de jetons ChatGPT — Mods ChatGPT — hfdpdgblphooommgcjdnnmhpglleaafj
  • Changement de modèle ChatGPT, enregistrement des utilisations avancées du modèle — Modifications ChatGPT — pfgbcfaiglkcoclichlojeaklcfboieh
  • Téléchargement de la voix ChatGPT, téléchargement TTS — Mods ChatGPT — območbankihdfckkbfnoglefmdgmblcld(original : obdobankihdfckkbfnoglefmdgmblcld)
  • Message effondré — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
  • Gestion et commutation multi-profils — Mods ChatGPT — nhnfaiiobkpbenbbiblmgncgokeknnno
  • Rechercher avec ChatGPT — Mods ChatGPT — hpcejjllhbalkcmdikecfngkepppoknd

Nous ne nous contentons pas de signaler les menaces, nous les éliminons.

Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

AI
Une main se tend pour saisir un astérisque d'un mot de passe écrit.

Les mots de passe générés par l'IA constituent un risque pour la sécurité.

Février 19, 2026

Les mots de passe générés par l'IA sont « hautement prévisibles » et ne sont pas véritablement aléatoires, ce qui les rend plus faciles à pirater pour les cybercriminels.

Actualités
Logo Tenga

Le fabricant de produits intimes Tenga a divulgué les données de ses clients

Février 19, 2026

Une attaque de phishing visant un employé de Tenga pourrait avoir exposé les données de clients américains. Les clients doivent être vigilants face aux tentatives de phishing ayant pour thème le chantage sexuel.

Violations de données
Logo Betterment

La violation des données de Betterment pourrait être plus grave que prévu

Février 18, 2026

Cette violation semble désormais beaucoup plus grave. Les données divulguées comprennent des informations personnelles et financières détaillées que les hameçonneurs pourraient utiliser.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries