Une série de programmes malveillants se cachent derrière ChatGPT.

Nguyen Hieu May 8, 2023 17:11

La société mère de Facebook a mis en garde contre une série d'escroqueries exploitant la curiosité des utilisateurs pour ChatGPT, qui se sont multipliées ces derniers temps.

Les arnaques se faisant passer pour ChatGPT se multiplient. Photo : Shutterstock.

ChatGPT est actuellement un sujet brûlant dans le monde de la tech. Les cybercriminels exploitent également ce phénomène pour intensifier leurs activités frauduleuses. Récemment, Meta, la maison mère des géants des réseaux sociaux comme Facebook et Instagram, a mis en lumière une tactique utilisée pour exploiter ChatGPT afin de diffuser des logiciels malveillants.

Tactiques sophistiquées

Dans leur rapport de veille sur les menaces, l'équipe de sécurité de Meta a déclaré avoir découvert des extensions de navigateur et des applications mobiles prétendant offrir une fonctionnalité de chat basée sur l'IA, similaire à celle que les utilisateurs connaissent lorsqu'ils accèdent directement au site Web officiel de ChatGPT.

Des experts en sécurité ont découvert près de 10 applications de ce type et bloqué plus de 1 000 liens contenant des logiciels malveillants imitant ChatGPT.

Il est à noter que plusieurs extensions de navigateur web imitant ChatGPT et contenant des logiciels malveillants sont apparues sur les plateformes de téléchargement d'applications officielles. Des acteurs malveillants utilisent également la publicité payante sur les moteurs de recherche pour diffuser des logiciels malveillants. « Pour un acteur malveillant, ChatGPT est la nouvelle cryptomonnaie », a déclaré Guy Rosen, directeur de la sécurité chez Meta.

Logiciel malveillant imitant ChatGPT. Actuellement, OpenAI ne propose cet outil que sur son site web. Photo : Facebook.

Plus subtilement, certains outils malveillants proposent des fonctionnalités limitées de ChatGPT afin d'éviter les soupçons, ce qui complique leur détection par l'utilisateur lambda. Par ailleurs, ChatGPT n'est pas le seul produit d'IA détourné par les cybercriminels. Ces derniers ciblent également Bard, un chatbot similaire fourni par Google.

À ce jour, ChatGPT est officiellement proposé par OpenAI uniquement via son site web. Aucun logiciel, application mobile ou extension de navigateur n'a été publié par OpenAI.

Une série d'avertissements

Le rapport de sécurité de Meta n'est pas la première alerte concernant l'utilisation de ChatGPT par des cybercriminels comme façade pour escroquer les utilisateurs.

En mars,Les actualités des hackersDes signalements font état d'une extension nommée « Quick Access to ChatGPT » présente sur le Chrome Web Store de Google. Cette extension frauduleuse peut causer des dommages importants, comme le piratage de comptes Facebook professionnels et leur utilisation pour la diffusion de publicités.

Une extension proposant les fonctionnalités de ChatGPT est apparue sur le Chrome Web Store. Image : The Hacker News.

Experte en sécurité Nati TalGuardio LabsL'analyse a révélé que des milliers de fausses extensions ChatGPT sont installées chaque jour, permettant à des acteurs malveillants de détourner de l'argent provenant des publicités diffusées par ces comptes Facebook volés.

L'écosystème Google n'est pas le seul endroit où apparaissent des arnaques exploitant le nom de ChatGPT. Alex Kleber, chercheur chezLa confidentialité avant toutUne recherche sur le Mac App Store a révélé un nombre alarmant d'applications prétendant offrir l'utilitaire ChatGPT, avec des fonctionnalités douteuses telles que des frais perpétuels, la copie du code source et des profils de développeurs suspects.

De plus, des chercheurs de l'entreprise de cybersécuritéPoint de contrôleL'organisation a également averti que des cybercriminels utilisaient ChatGPT pour chiffrer des logiciels malveillants et rédiger des courriels d'hameçonnage très convaincants afin de tromper les utilisateurs.

Sur un forum de hackers, un pirate informatique anonyme a expliqué en détail comment il avait utilisé ChatGPT pour chiffrer une série de logiciels malveillants capables de localiser des fichiers cibles sur un ordinateur, de les compresser et de les transmettre à un serveur distant.

Il est difficile de prévoir toutes les tactiques d'abus que ChatGPT pourrait employer à des fins criminelles. Pour l'instant, par mesure de sécurité, les utilisateurs doivent se limiter aux outils fournis par OpenAI via son site web officiel.

Source : Zingnews.vn
Copier le lien
0 0 0
x
Une série de programmes malveillants se cachent derrière ChatGPT.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO