Rechercher

Des hackers utilisent ChatGPT pour diffuser des malwares sur Facebook, Instagram et WhatsApp

De nombreuses personnes craignent que les chatbots d’IA générative, tels que ChatGPT, puissent être utilisés à l’avenir pour créer des logiciels malveillants (malwares). Actuellement, la plus grande préoccupation est la popularité de ChatGPT : de plus en plus, les hackers lancent des attaques par usurpation d’identité et utilisent les applications de ChatGPT pour voler des informations à des victimes peu méfiantes.

 

Mercredi 3 mai, des chercheurs de Meta, la société mère de Facebook, ont averti que des groupes malveillants, dont Ducktail et NodeStealer, se font désormais passer pour ChatGPT et d’autres outils similaires, où ils ciblent les internautes par le biais d’extensions de navigateur malveillants, de publicités et même de diverses plateformes de réseaux sociaux. Leur objectif est de diffuser des publicités non autorisées à partir de comptes professionnels compromis sur l’ensemble d’Internet.

Meta a déclaré avoir détecté et perturbé ces opérations de malwares, notamment des familles de malwares qui n’avaient jamais été signalées auparavant. Par ailleurs, la maison mère de Facebook a constaté une adaptation rapide des hackers en réponse à cette détection.

« Nous savons que les groupes malveillants à l’origine des campagnes de malwares sont extrêmement persistants, et nous nous attendons à ce qu’ils continuent d’essayer de mettre au point de nouvelles tactiques et de nouveaux outils pour tenter de survivre aux perturbations de n’importe quelle plateforme où ils se répandent. C’est la raison pour laquelle nos équipes de sécurité s’attaquent aux malwares, l’une des menaces les plus persistantes en ligne, dans le cadre de notre approche de défense en profondeur, en déployant plusieurs efforts à la fois », ont indiqué Duc H. Nguyen et Ryan Victory, de Meta, dans un article de blog publié mercredi.

Plusieurs groupes de malwares

Depuis le mois de mars, Meta a identifié une dizaine de familles de malwares utilisant ChatGPT et d’autres outils similaires pour compromettre des comptes sur Internet.

« Dans un cas, nous avons vu se créer des extensions malveillantes de navigateur disponibles dans les boutiques en ligne officielles qui prétendent offrir des outils basés sur ChatGPT », ont ajouté Duc H. Nguyen et Ryan Victory. « Ils ont ensuite fait la promotion de ces extensions malveillantes sur les réseaux sociaux et par le biais de résultats de recherche sponsorisés afin d’inciter les internautes à télécharger des malwares. En réalité, certaines de ces extensions incluaient une fonctionnalité ChatGPT utilisable avec des malwares, probablement pour éviter les soupçons des boutiques en ligne officielles. »

Meta affirme avoir bloqué plus de 1 000 URL malveillantes sur ses plateformes en lien avec ChatGPT, tout en partageant ces URL avec des partenaires industriels.

Selon TechCrunch, le malware Ducktail, basé au Vietnam, cible les utilisateurs de Facebook depuis 2021. Désormais, il usurpe le nom de ChatGPT pour voler les cookies du navigateur, tout en détournant les sessions Facebook pour accéder aux informations du compte sur la plateforme de la victime, notamment les informations générales du compte, les données de localisation et les codes d’authentification à deux facteurs.

Le malware NodeStealer

C’est en janvier que les chercheurs de Meta ont découvert le malware de vol d’informations baptisé NodeStealer. Il permet aux hackers de voler des cookies de navigateur pour détourner des comptes sur Facebook, ainsi que sur Gmail et Outlook.

« Nous avons identifié NodeStealer très tôt, dans les deux semaines qui ont suivi son déploiement, et nous avons pris des mesures pour perturber et aider les personnes susceptibles d’avoir été ciblées à récupérer leurs comptes », expliquent Duc H. Nguyen et Ryan Victory. Dans le cadre de cet effort, nous avons soumis des demandes de retrait à des bureaux d’enregistrement tiers, à des fournisseurs d’hébergement et à des services d’application tels que NameCheap, qui ont été ciblés par les hackers pour faciliter la distribution et les opérations malveillantes. Ces actions ont permis d’interrompre avec succès les malwares. »

Les chercheurs de Meta ont déclaré qu’ils n’avaient pas observé de nouveaux échantillons de malwares de la famille NodeStealer depuis le 27 février 2023. Cependant, ils continuent à surveiller toute activité potentielle future.

La menace de l’IA générative

Les chercheurs de la société de cybersécurité Blackfog ont également mis en garde contre la menace que représente ChatGPT, notamment sur la manière dont l’outil peut développer un code susceptible d’être utilisé à des fins malveillantes. L’entreprise surveille actuellement la manière dont l’IA générative peut être utilisée comme un leurre sur les réseaux sociaux.

« Comme BlackFog l’a montré, ChatGPT et d’autres outils d’IA générative peuvent être utilisés très efficacement pour l’exfiltration de données, notamment pour écrire le logiciel nécessaire à cette fin », a expliqué Darren Williams, PDG et fondateur de BlackFog, dans un courriel.

« Ces outils sont maintenant utilisés pour créer des sites internet et des sites d’hameçonnage dans le but de voler des informations d’identification et d’installer des malwares sur des appareils », a ajouté Darren Williams. Il a également prévenu que les menaces liées à ChatGPT allaient probablement s’intensifier et que les efforts de cybersécurité devraient donc suivre le rythme de cette technologie émergente.

« Les approches défensives traditionnelles, la détection et réponse des terminaux ainsi que les outils antivirus se sont révélés très inefficaces contre ces variantes modernes de ransomware », a ajouté Darren Williams.

Une défense solide restera nécessaire, et cela impliquera que les internautes fassent preuve de diligence raisonnable pour ne pas tomber dans le piège des campagnes de mystification. « Le seul véritable moyen de garantir la protection de vos données et de vous concentrer sur les nouvelles technologies afin d’empêcher l’exfiltration des données en premier lieu », poursuit Darren Williams. « Si un hacker ne peut pas exfiltrer des données, il ne peut pas extorquer la victime et n’a donc rien à gagner. »

 

Article traduit de Forbes US – Auteur : Peter Suciu

<<< À lire également : ChatGPT : les données au cœur du processus IA >>>

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC