La récente montée en popularité de ChatGPT a attiré l’attention des pirates, qui utilisent désormais le chatbot IA pour diffuser à la fois des logiciels malveillants Android et Windows.
Lancé en novembre de l’année dernière par OpenAI, ChatGPT est un outil d’IA qui produit un texte de type humain après avoir été formé sur le modèle d’apprentissage GPT-3.5. Ce nouveau chatbot IA a pris d’assaut le monde, et il est devenu si populaire qu’OpenAI a même lancé un niveau payant appelé ChatGPT Plus qui supprime les restrictions de disponibilité.
L’utilisation de la version gratuite de ChatGPT peut être difficile car vous devez souvent attendre, et les pirates ont saisi cette opportunité. Au lieu de payer ou de faire la queue, ils offrent désormais aux utilisateurs sans méfiance la possibilité d’utiliser ChatGPT dès maintenant via fausses applications et sites d’hameçonnage conçu pour propager des logiciels malveillants.
Applications malveillantes et faux sites prétendant être le vrai ChatGPT
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)le chercheur en sécurité Dominic Alviere a découvert que les pirates utilisaient le domaine « chat-gpt-pc[.]en ligne » pour infecter ceux qui veulent un accès rapide à ChatGPT avec le Logiciel malveillant voleur d’informations Redline.
Ce faux site a été promu via une page Facebook qui se faisait passer pour OpenAI en utilisant les logos officiels de ChatGPT. Cependant, au lieu de télécharger un client ChatGPT pour Windows, les utilisateurs pressés d’utiliser le chatbot AI finissent par installer des logiciels malveillants sur leur PC.
Les pirates abusent également du Google Play Store et des magasins d’applications tiers pour distribuer de fausses applications ChatGPT. Dans un nouveau rapport (s’ouvre dans un nouvel onglet)la société de cybersécurité Cyble a révélé avoir trouvé plus de 50 applications malveillantes utiliser le logo et le nom de ChatGPT pour commettre une fraude et distribuer des logiciels malveillants.
Certains exemples incluent « chatGPT1 » qui effectue une fraude de facturation par SMS sur les appareils sur lesquels l’application est installée et « AI Photo » qui contient en fait le Logiciel malveillant Spynote qui est capable de voler les journaux d’appels, les contacts, les messages texte et les fichiers d’un smartphone Android.
Comme Alviere, Cyble a également trouvé un certain nombre de faux sites se faisant passer pour ChatGPT. Par exemple, « chatgpt.go[.]en ligne » distribue le Voleur d’aurore qui peut voler les données du presse-papiers et « chat-gpt-pc[.]en ligne » qui installe le voleur Lumma. Pendant ce temps, « openai-pc-pro[.]en ligne » laisse tomber une famille de logiciels malveillants inconnue.
Comment accéder en toute sécurité à ChatGPT
Les pirates essaient souvent d’instiller un sentiment d’urgence dans leurs campagnes de phishing et autres attaques, mais dans ce cas, la disponibilité limitée de ChatGPT a fait leur travail pour eux. Les gens sont impatients d’essayer le nouveau chatbot AI et cherchent des moyens de couper la ligne pour y accéder maintenant.
Malheureusement, la seule façon de le faire est de payer 20 $ par mois pour ChatGPT Plus ou de répondre aux exigences fixées par Microsoft pour avoir accès au nouveau Bing avec ChatGPT. Même dans ce cas, vous devrez probablement encore attendre.
En ce qui concerne les applications pour votre smartphone et les programmes pour votre ordinateur, ChatGPT n’est disponible que via l’application Bing (mais encore une fois, vous devrez probablement vous inscrire sur la liste d’attente pour accéder au chatbot alimenté par ChatGPT de Bing, même sur l’application mobile) ou en ligne sur « chat.openai.com » pour le moment. Bien que cela puisse changer à l’avenir, à partir de maintenant, toute application, logiciel ou site prétendant être ChatGPT est un faux qui doit être évité à tout prix.
Si vous descendez dans le terrier du lapin à la recherche d’un accès rapide et facile à ChatGPT, vous devez vous assurer que vous avez le meilleur logiciel antivirus installé sur votre PC ou l’un des meilleures applications antivirus Android sur votre smartphone Android pour protéger à la fois vos appareils et vos données.