Ce n’était qu’une question de temps avant que les pirates ne commencent à tirer parti de l’immense popularité de ChatGPT pour pousser les logiciels malveillants (s’ouvre dans un nouvel onglet) et voler des données personnelles sensibles – et plusieurs sociétés de sécurité ont maintenant repéré ce qui se passe.
Pour les non-initiés, ChatGPT d’OpenAI est un chatbot alimenté par l’IA dont la popularité a explosé ces derniers mois.
La nouveauté de sa production, ainsi que l’empressement de Microsoft à investir dans la technologie, en ont fait la technologie en ligne la plus recherchée, atteignant plus de 100 millions d’utilisateurs en seulement deux mois (novembre 2022 à janvier 2023), selon BleepingComputer. (s’ouvre dans un nouvel onglet).
Des voleurs d’informations à gogo
La demande a inévitablement conduit à la monétisation du service. Ceux qui veulent un accès ininterrompu à la plateforme peuvent l’obtenir pour 20 $ par mois.
Selon BleepingComputer, les professionnels de la cybersécurité ont trouvé différentes campagnes de piratage promettant un accès gratuit. Ce sont, évidemment, des cas de « si cela semble trop beau pour être vrai, c’est probablement le cas », et vous devriez vous en méfier.
Dans un de ces exemples, les acteurs de la menace poussaient Redline, un voleur d’informations connu capable de saisir les mots de passe et les données de carte de crédit stockés dans les navigateurs Web, de prendre des captures d’écran, d’exfiltrer des fichiers, etc.
Pour livrer le logiciel malveillant, ils ont créé un faux site Web favorisant un accès ininterrompu à ChatGPT, et ont même créé une page Facebook pour promouvoir le site Web. D’autres pirates ont tenté de distribuer le voleur Aurora.
De fausses applications ChatGPT sont également distribuées via Google Play et d’autres magasins d’applications Android tiers. Il va sans dire que les utilisateurs n’auraient pas accès au chatbot, mais uniquement à des formes inconnues de logiciels malveillants. Jusqu’à présent, il existe des dizaines d’applications de ce type : les chercheurs de Cyble en ont trouvé plus de 50.
Pour éviter tout doute, le seul moyen d’accéder à ChatGPT est via le site officiel – https://chat.openai.com/ – et les API d’OpenAI. Toutes les autres « alternatives » ne sont pas crédibles et pourraient avoir un impact sur la sécurité de votre smartphone et votre vie privée.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)