Omniprésence de l’Intelligence Artificielle
L’utilisation de l’intelligence artificielle est de plus en plus courante dans de nombreux domaines. Elle est présente dans les secteurs de la santé, de la finance, de la sécurité, de l’automobile, et de la technologie en général. Cependant, l’essor de cette technologie est également devenu une cible privilégiée pour les cybercriminels.
Selon le rapport trimestriel de Meta sur la sécurité, les pirates informatiques suivent de près les tendances actuelles pour adapter leurs attaques et piéger les internautes. Ils profitent de la popularité de certains sujets pour tromper les utilisateurs et les inciter à télécharger des malwares ou des extensions malveillantes.
Fausses exensions ChatGPT
Depuis l’apparition de ChatGPT en automne dernier, de nombreuses entreprises de la technologie ont lancé leur propre alternative. ChatGPT est un programme de génération de texte basé sur l’intelligence artificielle, développé par OpenAI. Les pirates ont rapidement commencé à se concentrer sur cette technologie en proposant de fausses extensions et de faux programmes qui prétendent offrir un accès facile et rapide à ChatGPT.
Meta a identifié « 10 familles de logiciels malveillants » se faisant passer pour ChatGPT depuis le mois de mars 2023. Ces malwares se sont rapidement propagés grâce à des publicités sur Facebook et Instagram ainsi que des résultats de recherche sponsorisés. Certaines extensions de navigateur malveillantes ont même été découvertes sur des boutiques officielles. Ces extensions embarquaient même un ChatGPT fonctionnel pour tromper les internautes.
Malwares pour pirater les comptes bancaires
Les pirates ont utilisé ces faux ChatGPT pour voler des informations sensibles, telles que les coordonnées bancaires, ou pour prendre le contrôle des comptes Facebook et Instagram des utilisateurs. Parmi les virus identifiés, on trouve Ducktail, un malware originaire du Vietnam qui vise les comptes d’entreprise et de gestion des publicités de Facebook, ou Nodestealer, un virus Windows qui permet à un attaquant de s’approprier les comptes Facebook, Gmail et Outlook de ses victimes.
Meta a détecté et empêché plus de 1 000 URL malveillantes uniques d’être partagées sur ses applications et a prévenu ses pairs de l’industrie pour qu’ils prennent également les mesures appropriées.
ChatGPT dangereux sur App Store
De fausses applications ChatGPT ont également été mises en ligne au cours des derniers mois. Sur l’App Store et le Play Store, de nombreuses applications payantes permettent de discuter avec l’IA, mais OpenAI n’a pas encore lancé sa propre application pour smartphone. De même, il n’existe pas encore de client Windows officiel, et les pirates ont profité de cette absence pour diffuser de fausses applications.
Nouvelle source de revenus pour les pirates
Meta compare l’engouement des pirates pour les virus estampillés ChatGPT à l’explosion des malwares liés à la cryptomonnaie pendant le marché haussier du Bitcoin. À cette époque, de nombreux investisseurs en herbe cherchaient de nouveaux moyens pour gagner de l’argent, et les pirates ont exploité cette tendance pour piéger leurs cibles avec des virus et des escroqueries.
Méfiance devant « les » ChatGPT
En conclusion, les faux ChatGPT inondent les réseaux sociaux et les boutiques d’extensions pour navigateur. Les pirates informatiques profitent de l’intérét des utilisateurs pour cette dernière technologie.
Source : Faux Chat GPT Attention !
