D’après les chercheurs en sécurité informatique de Kaspersky, les pirates continuent de surfer sur le succès de ChatGPT. Les experts ont notamment identifié une campagne visant les ordinateurs tournant sous Windows.
Dans un premier temps, les escrocs ont créé de faux comptes OpenAI, du nom de la start-up derrière le chatbot, sur les réseaux sociaux. Grâce à ces comptes, ils ont massivement partagé des publicités pour une prétendue application Windows officielle de ChatGPT. Or, cette version desktop n’existe tout simplement pas…
« Cette campagne est un excellent exemple de la manière dont les attaquants exploitent les techniques d’ingénierie sociale pour instrumentaliser la confiance que les utilisateurs accordent aux marques et services populaires », explique Darya Ivanova, experte en sécurité chez Kaspersky.
À lire aussi : Les livres écrits par ChatGPT déferlent sur Amazon
Comment les pirates piègent-ils leurs victimes ?
Lors de l’enquête, Kaspersky a découvert une pléthore de groupes mis sur pied par les pirates sur les médias sociaux. Ces groupes rassemblent une importante communauté de technophiles attirés par ChatGPT. Les hackers y partagent des « comptes OpenAI déjà créés ».
Ces comptes doivent permettre de converser avec l’IA. Sans surprise, les pirates s’adressent surtout aux internautes qui vivent dans des pays dépourvus d’un accès à ChatGPT. En effet, OpenAI interdit l’accès au chatbot en Russie, en Chine, en Égypte et en Iran. La start-up a choisi de ne pas déployer son robot conversationnel dans les pays gérés par un régime autoritaire.
Pour vérifier où se trouvent les internautes, l’entreprise réclame un numéro de téléphone lors de l’inscription. Selon Kasperksy, les pirates surfent sur l’indisponibilité de ChatGPT dans ces pays pour piéger leurs victimes. Les internautes, curieux de tester l’IA, cherchent en effet des solutions de contournement.
« Pour motiver encore plus les utilisateurs potentiels, les attaquants disent que chaque compte a déjà 50 dollars sur son solde, qui peuvent être dépensés pour l’utilisation du chatbot », explique Kaspersky.
Sur ces groupes, en grande partie russophones, les escrocs partagent aussi des messages contenant un lien de téléchargement pour la fausse application Windows. Ce lien relaie sur un site web imitant l’interface de celui d’OpenAI. L’internaute est alors invité à télécharger un fichier d’installation.
C’est à ce moment-là que le piège se referme. Le fichier contient en effet un cheval de Troie, baptisé Trojan-PSW.Win64. Fobo. Lors de l’installation du faux client Windows, le processus va brusquement s’arrêter, laissant penser à l’internaute que le fichier n’a pas fonctionné. En coulisse, le fichier d’installation a cependant glissé le malware au sein de l’ordinateur.
Une fois installé, le logiciel malveillant va collecter tous les cookies stockés sur le disque dur de l’ordinateur. Ces petits fichiers, déposés par les sites web, contiennent des informations parfois précieuses pour les pirates. Grâce aux cookies, les hackers peuvent contourner les mécanismes antifraude ou antipiratage des plates-formes en ligne.
Surtout, le maliciel va siphonner les identifiants (nom d’utilisateur et mot de passe) des comptes Facebook, TikTok et Google connectés sur l’ordinateur. Il cible plutôt les comptes professionnels, et « essaie d’obtenir des informations supplémentaires, telles que le montant d’argent dépensé pour la publicité ». Ces comptes peuvent être contrôlés par l’attaquant ou revendus en masse sur le dark web en échange de cryptomonnaies. Le cheval de Troie est capable de voler les données par le biais de différents navigateurs, dont Chrome, Edge, Firefox et Brave.
Une seule solution pour utiliser ChatGPT
De la même manière, des développeurs peu scrupuleux tentent de gagner de l’argent grâce à ChatGPT. Sur l’App Store et le Play Store, on trouve de nombreuses applications se faisant passer pour une solution officielle. Pour accéder à la version gratuite du chatbot, les développeurs réclament de coûteux abonnements mensuels. Interrogé sur la question par 01Net, ChatGPT met d’ailleurs en garde les internautes :
« Il est malheureusement courant de voir des applications malveillantes ou des faux comptes se faire passer pour des services légitimes tels que ChatGPT ».
Pour dialoguer avec ChatGPT, on vous recommande de vous rendre tout simplement sur le site web officiel d’OpenAI. À ce stade, il n’existe pas de client Windows officiel ou d’application pour smartphone. La start-up travaillerait néanmoins sur une application mobile, mais la date de sortie est encore inconnue.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Kaspersky
