Une série de logiciels malveillants se cache derrière ChatGPT

Les arnaques par usurpation d'identité sur ChatGPT sont en hausse. Photo : Shutterstock.

ChatGPT est un sujet brûlant dans le monde des technologies. Les cybercriminels exploitent également ce phénomène pour accroître leurs activités frauduleuses. Récemment, Meta, la société mère de géants des réseaux sociaux comme Facebook et Instagram, a révélé une astuce consistant à exploiter ChatGPT pour diffuser des logiciels malveillants.

Astuces sophistiquées

Dans un rapport de recherche sur les menaces, l'équipe de sécurité de Meta a déclaré avoir découvert des extensions de navigateur et des applications mobiles qui prétendaient offrir un chat alimenté par l'IA, comme si les utilisateurs visitaient directement le site Web officiel de ChatGPT.

Les experts en sécurité ont trouvé près de 10 de ces applications et bloqué plus de 1 000 liens contenant du code malveillant, se faisant passer pour ChatGPT.

Notamment, plusieurs extensions de navigateur usurpant l'identité de ChatGPT et intégrant des logiciels malveillants sont apparues sur les boutiques d'applications web officielles. Des acteurs malveillants utilisent également des publicités de recherche payantes pour promouvoir leurs logiciels malveillants. « Du point de vue d'un acteur malveillant, ChatGPT est la nouvelle cryptomonnaie », a déclaré Guy Rosen, responsable de la sécurité chez Meta.

Logiciel malveillant se faisant passer pour le logiciel ChatGPT. Actuellement, OpenAI ne propose cet outil que directement sur son site web. Photo : FB.

Plus sophistiqués, certains outils malveillants offrent les fonctionnalités de ChatGPT de manière limitée afin d'éviter tout soupçon, le rendant ainsi plus difficile à détecter pour l'internaute lambda. ChatGPT n'est pas le seul produit d'IA exploité abusivement par les cybercriminels. Bard, un chatbot similaire fourni par Google, a également été ciblé.

Pour l'instant, ChatGPT est officiellement disponible uniquement sur le site web d'OpenAI. Aucun logiciel, application mobile ou extension de navigateur n'a été publié.

Une série d'avertissements

Le rapport de sécurité de Meta n'est pas le premier à tirer la sonnette d'alarme sur les cybercriminels qui utilisent ChatGPT comme un moyen d'escroquer les utilisateurs.

En mars,The Hacker NewsDes rapports font état d'une extension appelée « Accès rapide à ChatGPT » se cachant sur le Chrome Web Store de Google. Cette fausse extension peut causer de graves dommages, comme le piratage de comptes professionnels Facebook et leur utilisation pour diffuser des publicités.

Une extension offrant la fonctionnalité ChatGPT est apparue sur l'App Store de Chrome. Photo : The Hacker News.

L'expert en sécurité Nati Tal deLaboratoires Guardioune analyse publiée montre qu'il y a des milliers de fausses installations d'extensions ChatGPT chaque jour, aidant les mauvais acteurs à siphonner de l'argent en utilisant des publicités diffusées par ces comptes Facebook volés.

L'écosystème de Google n'est pas le seul endroit où des arnaques ont émergé, profitant de la popularité de ChatGPT. Alex Kleber, chercheur chezConfidentialité avant toutJ'ai parcouru le Mac App Store et découvert un nombre alarmant d'applications prétendant offrir l'utilitaire ChatGPT, avec quelques fonctionnalités douteuses comme l'abonnement perpétuel, la duplication du code source et des profils de développeurs douteux.

De plus, les chercheurs de la société de cybersécuritéPoint de contrôleIl a également averti que les cybercriminels utilisaient ChatGPT pour crypter les logiciels malveillants et écrire des e-mails de phishing très convaincants pour tromper les utilisateurs.

Un pirate informatique anonyme sur un forum de hackers a expliqué comment ils ont utilisé ChatGPT pour encoder une souche de malware capable de trouver des fichiers cibles sur un ordinateur, de les compresser et de les transmettre à un serveur distant.

Il est difficile de prédire toutes les manières dont les pirates informatiques exploiteront ChatGPT à des fins criminelles. Pour l'instant, par mesure de sécurité, les utilisateurs doivent utiliser exclusivement les outils fournis par OpenAI sur son site web officiel.