Selon LayerX Research, une campagne coordonnée de 16 extensions de navigateur, majoritairement sur le Chrome Web Store (une sur Microsoft Edge Add-ons), se présente comme des « améliorations » ChatGPT mais vise à voler les identités ChatGPT des utilisateurs via l’interception de tokens de session. Environ 900 installations sont associées à la campagne, et au moment de la publication, les extensions restent disponibles. ⚠️
Sur le plan technique, les extensions injectent un content script exécuté dans le MAIN world JavaScript de chatgpt.com, ce qui leur permet d’interagir directement avec le runtime de la page. Elles hookent window.fetch pour observer les requêtes sortantes, détectent les en-têtes d’autorisation, extraient le token de session, puis l’envoient à un serveur distant. 🧩 Cette hijacking de session permet aux opérateurs d’usurper l’identité des utilisateurs et d’accéder à leurs conversations ainsi qu’aux connecteurs (Google Drive, Slack, GitHub, etc.).
Au-delà du token ChatGPT, de métadonnées d’extension, de la télémetrie d’usage et des tokens d’accès backend sont exfiltrés, facilitant une identification persistante, un profilage comportemental et un accès prolongé aux services tiers. Les auteurs n’exploitent pas de vulnérabilités de ChatGPT mais s’appuient sur des mécanismes légitimes de session, rendant la détection difficile pour les contrôles traditionnels. 🔐
Plusieurs éléments indiquent une campagne unique coordonnée: code minifié partagé entre plusieurs IDs d’extension, caractéristiques éditeur cohérentes, icônes/branding et descriptions très similaires, mises en ligne en lot, mises à jour synchronisées, et infrastructure backend commune. LayerX indique avoir détecté la campagne précocement grâce à une détection IA des extensions et une analyse de similarité de code.
IOCs (Indicateurs de compromission) 🧪
- Domaines: chatgptmods.com; imagents.top
- Email: support@imagents.top
- Extensions (nom – ID – installations):
- ChatGPT folder, voice download, prompt manager, free tools – ChatGPT Mods – lmiigijnefpkjcenfbinhdpafehaddag – 605
- ChatGPT voice download, TTS download – ChatGPT Mods – obdobankihdfckkbfnoglefmdgmblcld – 156
- ChatGPT pin chat, bookmark – ChatGPT Mods – kefnabicobeigajdngijnnjmljehknjl – 18
- ChatGPT message navigator, history scroller – ChatGPT Mods – ifjimhnbnbniiiaihphlclkpfikcdkab – 11
- ChatGPT model switch, save advanced model uses – ChatGPT Mods – pfgbcfaiglkcoclichlojeaklcfboieh – 11
- ChatGPT export, Markdown, JSON, images – ChatGPT Mods – hljdedgemmmkdalbnmnpoimdedckdkhm – 10
- ChatGPT Timestamp Display – ChatGPT Mods – afjenpabhpfodjpncbiiahbknnghabdc – 13
- ChatGPT bulk delete, Chat manager – ChatGPT Mods – gbcgjnbccjojicobfimcnfjddhpphaod – 11
- ChatGPT search history, locate specific messages – ChatGPT Mods – ipjgfhcjeckaibnohigmbcaonfcjepmb – 11
- ChatGPT prompt optimization – ChatGPT Mods – mmjmcfaejolfbenlplfoihnobnggljij – 10
- Collapsed message – ChatGPT Mods – lechagcebaneoafonkbfkljmbmaaoaec – 13
- Multi-Profile Management & Switching – ChatGPT Mods – nhnfaiiobkpbenbbiblmgncgokeknnno – 0
- Search with ChatGPT – ChatGPT Mods – hpcejjllhbalkcmdikecfngkepppoknd – 0
- ChatGPT Token counter – ChatGPT Mods – hfdpdgblphooommgcjdnnmhpglleaafj – 5
- ChatGPT Prompt Manager, Folder, Library, Auto Send – ChatGPT Mods – ioaeacncbhpmlkediaagefiegegknglc – 5
- ChatGPT Mods – Folder Voice Download & More Free Tools – jhohjhmbiakpgedidneeloaoloadlbdj – 17
TTPs (Tactiques, Techniques et Procédures) 🕵️
- Defense Evasion: Masquerading – T1036 (LX7.011)
- Defense Evasion: Code Obfuscation/Deobfuscation – T1140 (LX7.003)
- Credential Access: Steal Application Access Token – T1528 (LX8.004)
- Execution: Method Hijacking – (LX4.006)
Conclusion: Il s’agit d’une publication de recherche visant à documenter une campagne d’extensions IA malveillantes et à l’exposer publiquement afin de la faire cesser avant qu’elle n’atteigne une masse critique.
🧠 TTPs et IOCs détectés
TTP
[‘Defense Evasion: Masquerading – T1036’, ‘Defense Evasion: Code Obfuscation/Deobfuscation – T1140’, ‘Credential Access: Steal Application Access Token – T1528’, ‘Execution: Method Hijacking’]
IOC
{‘domains’: [‘chatgptmods.com’, ‘imagents.top’], ’email’: [‘support@imagents.top’], ’extensions’: [{’name’: ‘ChatGPT folder, voice download, prompt manager, free tools’, ‘id’: ’lmiigijnefpkjcenfbinhdpafehaddag’, ‘installations’: 605}, {’name’: ‘ChatGPT voice download, TTS download’, ‘id’: ‘obdobankihdfckkbfnoglefmdgmblcld’, ‘installations’: 156}, {’name’: ‘ChatGPT pin chat, bookmark’, ‘id’: ‘kefnabicobeigajdngijnnjmljehknjl’, ‘installations’: 18}, {’name’: ‘ChatGPT message navigator, history scroller’, ‘id’: ‘ifjimhnbnbniiiaihphlclkpfikcdkab’, ‘installations’: 11}, {’name’: ‘ChatGPT model switch, save advanced model uses’, ‘id’: ‘pfgbcfaiglkcoclichlojeaklcfboieh’, ‘installations’: 11}, {’name’: ‘ChatGPT export, Markdown, JSON, images’, ‘id’: ‘hljdedgemmmkdalbnmnpoimdedckdkhm’, ‘installations’: 10}, {’name’: ‘ChatGPT Timestamp Display’, ‘id’: ‘afjenpabhpfodjpncbiiahbknnghabdc’, ‘installations’: 13}, {’name’: ‘ChatGPT bulk delete, Chat manager’, ‘id’: ‘gbcgjnbccjojicobfimcnfjddhpphaod’, ‘installations’: 11}, {’name’: ‘ChatGPT search history, locate specific messages’, ‘id’: ‘ipjgfhcjeckaibnohigmbcaonfcjepmb’, ‘installations’: 11}, {’name’: ‘ChatGPT prompt optimization’, ‘id’: ‘mmjmcfaejolfbenlplfoihnobnggljij’, ‘installations’: 10}, {’name’: ‘Collapsed message’, ‘id’: ’lechagcebaneoafonkbfkljmbmaaoaec’, ‘installations’: 13}, {’name’: ‘Multi-Profile Management & Switching’, ‘id’: ’nhnfaiiobkpbenbbiblmgncgokeknnno’, ‘installations’: 0}, {’name’: ‘Search with ChatGPT’, ‘id’: ‘hpcejjllhbalkcmdikecfngkepppoknd’, ‘installations’: 0}, {’name’: ‘ChatGPT Token counter’, ‘id’: ‘hfdpdgblphooommgcjdnnmhpglleaafj’, ‘installations’: 5}, {’name’: ‘ChatGPT Prompt Manager, Folder, Library, Auto Send’, ‘id’: ‘ioaeacncbhpmlkediaagefiegegknglc’, ‘installations’: 5}, {’name’: ‘ChatGPT Mods – Folder Voice Download & More Free Tools’, ‘id’: ‘jhohjhmbiakpgedidneeloaoloadlbdj’, ‘installations’: 17}]}
🔗 Source originale : https://layerxsecurity.com/blog/how-we-discovered-a-campaign-of-16-malicious-extensions-chatgpt/