Les hackers utilisent ChatGPT pour propager des logiciels malveillants, Meta avertit les utilisateurs de Facebook

La popularité croissante de ChatGPT, alimenté par l’IA, depuis son lancement l’année dernière, a non seulement créé un buzz dans l’industrie technologique, mais a également attiré l’attention des hackers.

Dans un rapport de sécurité récemment publié par la société mère de Facebook, Meta, l’entreprise avertit sur la manière dont les acteurs malveillants proposent des logiciels malveillants déguisés en ChatGPT ou d’autres outils liés à l’IA en ciblant les utilisateurs via des extensions de navigateur malveillantes, des publicités et diverses plateformes de médias sociaux, compromettant ainsi des comptes et volant leurs informations personnelles.

« Au cours des derniers mois, nous avons enquêté et pris des mesures contre des souches de logiciels malveillants profitant de l’intérêt des gens pour ChatGPT d’OpenAI pour les tromper en installant des logiciels malveillants prétendant fournir des fonctionnalités d’IA », écrit Meta dans le nouveau rapport de sécurité publié par l’entreprise.

Meta affirme que depuis mars 2023, elle a détecté près de dix nouvelles familles de logiciels malveillants utilisant ChatGPT et d’autres thèmes liés à l’IA générative conçus pour livrer des logiciels malveillants aux appareils des utilisateurs.

L’entreprise a bloqué plus de 1 000 URL malveillantes uniques sur le thème de ChatGPT qui proposent des logiciels malveillants déguisés en ChatGPT ou d’autres outils liés à l’IA d’être partagées sur Facebook, Instagram et WhatsApp. Meta dit avoir également informé « des pairs de l’industrie, des chercheurs et des gouvernements » à propos des liens.

« Dans un cas, nous avons vu des acteurs malveillants créer des extensions de navigateur malveillantes disponibles dans des magasins web officiels qui prétendaient offrir des outils basés sur ChatGPT. Ils promouvaient ensuite ces extensions malveillantes sur les réseaux sociaux et via des résultats de recherche sponsorisés pour tromper les gens en téléchargeant des logiciels malveillants », a ajouté l’entreprise.

« En fait, certaines de ces extensions incluaient des fonctionnalités ChatGPT fonctionnelles aux côtés de logiciels malveillants, probablement pour éviter les soupçons des magasins web officiels. »

Meta a déclaré que dans une campagne récente, elle avait perturbé certaines des activités des hackers qui exploitaient l’intérêt des gens pour ChatGPT d’OpenAI pour attirer les utilisateurs à installer des logiciels malveillants. Cependant, après détection par ses équipes de sécurité et des homologues de l’industrie, les acteurs malveillants ont rapidement pivoté vers d’autres thèmes, y compris se faisant passer pour Google Bard, des outils de marketing TikTok, des logiciels et films piratés, et des utilitaires Windows.

Selon Meta, l’objectif principal derrière les logiciels malveillants sur le thème de ChatGPT est de diffuser des publicités non autorisées à partir de comptes commerciaux compromis sur Internet.

Les familles de logiciels malveillants identifiées comprenaient Ducktail, NodeStealer, et des logiciels malveillants plus récents, qui s’hébergeaient à travers un certain nombre de services sur Internet, y compris des services de partage de fichiers comme Dropbox, Google Drive, Mega, MediaFire, Discord, Trello d’Atlassian, Microsoft OneDrive, et iCloud.

Meta a identifié ces opérations de logiciels malveillants à différents stades de leur cycle de vie. En réponse à ce développement, Facebook a ajouté de nouveaux contrôles pour aider les entreprises à rester en sécurité sur leurs comptes Meta.

Ces contrôles incluront un nouvel outil de support qui guide les gens étape par étape sur la manière d’identifier et de supprimer des logiciels malveillants, y compris l’utilisation d’outils antivirus tiers. Il a également déployé une capacité pour les entreprises d’avoir plus de visibilité et de contrôle sur les changements d’administrateur dans Business Manager ainsi que d’augmenter les protections pour les actions sensibles des comptes.

De plus, l’entreprise commencera également à déployer des comptes « Meta Work » plus tard cette année pour permettre aux utilisateurs professionnels de se connecter et d’opérer Business Manager sans nécessiter un compte personnel. « Cela aidera à garder les comptes professionnels plus sécurisés dans les cas où les attaquants commencent par un compromis de compte personnel », a déclaré Meta dans un communiqué.