Sécurité : Meta alerte sur les logiciels malveillants surfant sur la popularité de ChatGPT

Meta alerte sur les fraudes utilisant la notoriété de ChatGPT

Le domaine de la sécurité informatique est en constante évolution à mesure que les acteurs malveillants redoublent d’efforts pour parvenir à leur fin. La popularité de l’intelligence artificielle (IA) ces derniers mois, et plus particulièrement d’outils comme ChatGPT, a poussé les équipes de Meta à informer le public sur ces nouveaux vecteurs d’attaques.

Plus spécifiquement, il s’agira pour les hackers d’introduire des virus dans des outils liés à ChatGPT, comme des extensions de navigateurs ou des applications par exemple. Un utilisateur souhaitant alors gagner en productivité à l’aide de ces différents outils pourra ainsi télécharger un logiciel frauduleux par inadvertance.

Guy Rosen, responsable de la sécurité des systèmes d’information chez Meta, explique d’ailleurs que lesdites applications peuvent être tout à fait fonctionnelles :

« Par exemple, nous avons vu des pirates créer des extensions de navigateur malveillantes, disponibles dans des boutiques en ligne officielles, qui prétendent proposer des outils liés à ChatGPT. En fait, certaines de ces extensions malveillantes incluaient une fonctionnalité ChatGPT fonctionnelle aux côtés du logiciel malveillant. Cela était susceptible d’éviter les soupçons des stores et des utilisateurs. »

Ainsi, les équipes de sécurités de Meta ont identifié environ 10 familles de logiciels malveillants se faisant passer pour ChatGPT ou des outils du même ordre, et plus de 1 000 liens frauduleux ont été bloqués sur les applications du groupe depuis le mois de mars.

? Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

? Écoutez cet article et toutes les autres actualités crypto sur Spotify

Quel objectif pour ces malwares ?

Bien souvent, le rôle de ce type de virus sera d’aller récupérer des informations précieuses sur les machines infectées afin de les revendre.

De plus, Guy Rosen explique que ces attaques ne se limitent pas à un service spécifique. Elles pourront combiner les sources de propagations comme LinkedIn, Facebook et TikTok pour les réseaux sociaux, et Chrome, Brave ou Firefox pour les navigateurs Web, de manière à augmenter leurs chances d’infecter des machines.

Si certaines attaques peuvent être bénignes, d’autres peuvent s’avérer beaucoup plus dommageables. Pour le cas des cryptomonnaies en particulier, il peut par exemple exister des programmes frauduleux dont le rôle sera de trouver des hot wallets, dans le but de voler les clés privées stockées sur la machine.

Au-delà des logiciels frauduleux, il conviendra aussi de garder à l’esprit que chaque mode amène son lot d’acteurs malveillants. Comme peuvent le faire les marques dans leurs campagnes marketing, ceux-ci vont capitaliser sur les tendances pour améliorer leur chance de générer des profits.

De ce fait, à propos de ChatGPT précisément, cela explique que nous ayons pu voir l’émergence de shitcoins incluant « GPT » dans leur nom ces derniers mois, tentant ainsi de surfer sur la popularité de l’IA.

? Dans l’actualité également — Le Bhoutan veut lever 500 millions de dollars pour développer son activité de minage de Bitcoin (BTC)

Source : Meta

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

2225 articles

Tous ses articles