Les cybercriminels suivent de près les tendances. Comme l’explique Meta dans son rapport trimestriel consacré à la sécurité, les pirates sont « très à l’écoute de ce qui est à la mode à un moment donné ». Ils se servent en effet des thématiques les plus populaires pour adapter leurs attaques et piéger les internautes.
Il peut s’agir d’un film ou d’une série à succès. On se souviendra par exemple que la sortie de Squid Game, une série Netflix venue de Corée du Sud, s’était accompagnée d’une marée de virus dédiés. Ces logiciels malveillants se cachaient dans des mini jeux Android, disponibles sur le Play Store, reprenant des éléments de la série pour attirer les utilisateurs dans leurs filets.
« Ils s’accrochent aux questions brûlantes et aux sujets populaires pour attirer l’attention des gens », explique Guy Rosen, directeur de la sécurité chez Meta.
La dernière tendance à la mode n’est autre que l’intelligence artificielle. Depuis la mise en ligne de ChatGPT l’automne dernier, l’IA est tout simplement partout. De nombreuses entreprises de la tech ont d’ailleurs lancé leur propre alternative, comme Google avec Bard ou Amazon avec Bedrock. Pour capter l’intérêt de leurs cibles, les cybercriminels se sont fort logiquement mis à parler de l’IA générative dans leurs opérations en ligne.
À lire aussi : Comment les hackers utilisent ChatGPT pour vider votre compte bancaire
Des extensions ChatGPT malveillantes
Depuis le mois de mars 2023, les ingénieurs de Meta ont identifié « 10 familles de logiciels malveillants » qui se font passer pour ChatGPT. Ces malwares prétendaient donner accès des outils animés par l’intelligence artificielle aux internautes. Ils se sont rapidement propagés par le biais de publicités sur Facebook ou Instagram ou de « résultats de recherche sponsorisés ».
Meta a notamment découvert « des extensions de navigateur malveillantes ». Disponibles sur des boutiques officielles, elles se targuent d’offrir un accès facile et rapide à ChatGPT par le biais d’un navigateur web. Certaines de ces extensions embarquaient même un ChatGPT fonctionnel pour endormir la vigilance des internautes.
Il était possible de converser avec le chatbot, comme s’il s’agissait d’une solution officielle, proposée par OpenAI ou une société ayant accès à l’interface de programmation d’application de ChatGPT. Ces outils factices n’ont néanmoins qu’un seul but : subtiliser des informations sensibles sur votre appareil, comme des coordonnées bancaires, ou prendre le contrôle de votre compte Facebook ou Instagram.
Parmi les virus identifiés par les experts de Meta, on trouve d’ailleurs Ducktail, un malware originaire du Vietnam qui vise les comptes d’entreprise et de gestion des publicités de Facebook, ou Nodestealer, un virus Windows qui permet à un attaquant de s’approprier les comptes Facebook, Gmail et Outlook de ses victimes.
« Nous avons détecté et empêché plus de 1 000 de ces URL malveillantes uniques d’être partagées sur nos applications », explique Guy Rosen, assurant que Meta a prévenu ses « pairs de l’industrie » afin qu’ils puissent, eux aussi, prendre les mesures appropriées.
Dans la même optique, des pirates ont mis en ligne de fausses applications ChatGPT au cours des derniers mois. Sur l’App Store et le Play Store, on trouve de nombreuses apps payantes qui permettent de discuter avec l’IA. Pourtant, OpenAI n’a pas encore lancé sa propre application pour smartphone. De même, il n’existe pas encore de client Windows officiel… et les pirates en profitent. Des applications Windows factices se sont mises à pulluler sur la toile.
Après la crypto, l’IA
Meta compare l’engouement des pirates pour les virus estampillés ChatGPT à l’explosion des malwares liés à la cryptomonnaie à l’époque du marché haussier. Quand le Bitcoin atteignait des sommets, de nombreux investisseurs en herbe cherchaient en effet de nouveaux moyens pour gagner de l’argent. Là encore, les hackers ont surfé sur la tendance pour piéger leurs cibles avec des virus et des escroqueries.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Meta
