Une série de logiciels malveillants se cache sous le couvert de ChatGPT

Les arnaques par usurpation d'identité sur ChatGPT sont en hausse. Photo : Shutterstock.

ChatGPT est un sujet brûlant dans le monde des technologies. Les cybercriminels exploitent également ce phénomène pour accroître leurs activités frauduleuses. Récemment, Meta, la société mère de géants des réseaux sociaux comme Facebook et Instagram, a révélé une astuce consistant à exploiter ChatGPT pour diffuser des logiciels malveillants.

Astuces sophistiquées

Dans un rapport de recherche sur les menaces, l'équipe de sécurité de Meta a déclaré avoir découvert des extensions de navigateur et des applications mobiles qui prétendaient offrir un chat alimenté par l'IA, comme si les utilisateurs visitaient directement le site Web officiel de ChatGPT.

Les experts en sécurité ont trouvé près de 10 applications de ce type et bloqué plus de 1 000 liens contenant du code malveillant, se faisant passer pour ChatGPT.

Notamment, plusieurs extensions de navigateur imitant ChatGPT avec des logiciels malveillants sont apparues sur les boutiques d'applications web officielles. Les acteurs malveillants utilisent également des publicités de recherche payantes pour promouvoir leurs logiciels malveillants. « Du point de vue d'un acteur malveillant, ChatGPT est la nouvelle cryptomonnaie », a déclaré Guy Rosen, responsable de la sécurité chez Meta.

Logiciel malveillant se faisant passer pour le logiciel ChatGPT. Actuellement, OpenAI ne propose cet outil que directement sur son site web. Photo : FB.

Plus sophistiqués, certains outils malveillants offrent les fonctionnalités de ChatGPT de manière limitée afin d'éviter tout soupçon, le rendant ainsi plus difficile à détecter pour l'internaute lambda. ChatGPT n'est d'ailleurs pas le seul produit d'IA exploité abusivement par les cybercriminels. Bard, un chatbot similaire fourni par Google, a également été ciblé.

Pour l'instant, ChatGPT est officiellement disponible uniquement sur le site web d'OpenAI. Aucun logiciel, application mobile ou extension de navigateur n'a été publié.

Série d'avertissements

Le rapport de sécurité de Meta n'est pas le premier à tirer la sonnette d'alarme sur les cybercriminels qui utilisent ChatGPT pour arnaquer les utilisateurs.

En mars,The Hacker NewsDes rapports font état d'une extension appelée « Accès rapide à ChatGPT » dissimulée dans le Chrome Web Store de Google. Cette fausse extension peut causer de graves dommages, comme le piratage de comptes professionnels Facebook et leur utilisation pour diffuser des publicités.

Une extension offrant la fonctionnalité ChatGPT est apparue sur l'App Store de Chrome. Photo : The Hacker News.

L'expert en sécurité Nati Tal deGuardio LabsUne analyse publiée montre qu'il existe chaque jour des milliers de fausses installations d'extensions ChatGPT, aidant les mauvais acteurs à siphonner de l'argent en utilisant des publicités diffusées par ces comptes Facebook volés.

L'écosystème Google n'est pas le seul endroit où des escroqueries ont émergé, exploitant la réputation de ChatGPT. Alex Kleber, chercheur chezConfidentialité avant toutJ'ai parcouru le Mac App Store et découvert un nombre alarmant d'applications prétendant offrir l'utilitaire ChatGPT, avec des fonctionnalités douteuses comme des abonnements perpétuels, la duplication du code source et des profils de développeurs douteux.

De plus, les chercheurs de la société de cybersécuritéPoint de contrôleIl a également averti que les cybercriminels ont utilisé ChatGPT pour crypter les logiciels malveillants et écrire des e-mails de phishing très convaincants pour tromper les utilisateurs.

Un utilisateur anonyme d'un forum de hackers a expliqué comment ils ont utilisé ChatGPT pour encoder une souche de malware capable de trouver des fichiers cibles sur un ordinateur, de les compresser et de les transmettre à un serveur distant.

Il est difficile de prédire toutes les manières dont les pirates informatiques exploiteront ChatGPT à des fins criminelles. Pour l'instant, par mesure de sécurité, les utilisateurs doivent utiliser exclusivement les outils fournis par OpenAI sur son site web officiel.