Omniprésence de ChatGPT

Les faux ChatGPT prolifèrent sur les réseaux sociaux et les boutiques d’extensions pour navigateur, selon un rapport trimestriel de Meta sur la sécurité. Les cybercriminels sont attentifs aux tendances et s’adaptent pour piéger les internautes. Ils se servent des sujets les plus populaires, comme des films ou des séries à succès, pour attirer l’attention des utilisateurs et les inciter à cliquer sur des liens malveillants.

Depuis la mise en ligne de ChatGPT l’automne dernier, l’intelligence artificielle est omniprésente. De nombreuses entreprises de la tech ont lancé leur propre alternative, telles que Google avec Bard ou Amazon avec Bedrock. Les cybercriminels ont donc commencé à parler de l’IA générative dans leurs opérations en ligne pour capter l’attention de leurs cibles.

Victime de son succès

Depuis le mois de mars 2023, les ingénieurs de Meta ont identifié « 10 familles de logiciels malveillants » qui se font passer pour ChatGPT. Ils se propagent rapidement via des publicités sur Facebook ou Instagram ou des « résultats de recherche sponsorisés ». Meta a découvert notamment « des extensions de navigateur malveillantes » disponibles sur des boutiques officielles qui prétendent offrir un accès facile et rapide à ChatGPT par le biais d’un navigateur web. Certaines de ces extensions embarquaient même un ChatGPT fonctionnel pour endormir la vigilance des internautes.

Il était possible de converser avec le chatbot, comme s’il s’agissait d’une solution officielle, proposée par OpenAI ou une société ayant accès à l’interface de programmation d’application de ChatGPT. Cependant, ces outils factices n’ont qu’un seul but : subtiliser des informations sensibles sur votre appareil, comme des coordonnées bancaires, ou prendre le contrôle de votre compte Facebook ou Instagram.

ChatGPT vecteur de virus

Parmi les virus identifiés par les experts de Meta, on trouve notamment Ducktail, un malware originaire du Vietnam qui vise les comptes d’entreprise et de gestion des publicités de Facebook, ou Nodestealer, un virus Windows qui permet à un attaquant de s’approprier les comptes Facebook, Gmail et Outlook de ses victimes. Guy Rosen, directeur de la sécurité chez Meta, a déclaré que plus de 1 000 URL malveillantes ont été détectées et empêchées d’être partagées sur les applications de l’entreprise. Meta a également prévenu ses pairs de l’industrie pour qu’ils puissent prendre les mesures appropriées.

Faux sur l’App Store et Play Store

Des pirates ont également mis en ligne de fausses applications ChatGPT sur l’App Store et le Play Store au cours des derniers mois. De nombreuses applications payantes permettent de discuter avec l’IA, mais OpenAI n’a pas encore lancé sa propre application pour smartphone, ni de client Windows officiel. Les pirates profitent donc de cette opportunité pour mettre en ligne des applications factices.

Utilisateurs : attention requise !

Meta compare l’engouement des pirates pour les virus estampillés ChatGPT à l’explosion des malwares liés à la cryptomonnaie à l’époque du marché haussier. Les hackers ont surfé sur la tendance pour piéger leurs cibles avec des virus et des escroqueries.

En conclusion, les faux ChatGPT surfent sur l’engouement des utilisateurs pour cette Intelligence Artificielle.
Aux usagers de redoubler de méfiance et de faire appel dans le doute à un professionnel.