Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un nouveau malware vole des identifiants de réseaux sociaux en se faisant passer pour une application ChatGPT

février 2023 par Kaspersky

Les chercheurs de Kaspersky ont identifié une nouvelle campagne malveillante qui tire parti de la popularité croissante de ChatGPT. Les acteurs malveillants distribuent leur malware par le biais de communautés Facebook, dans lesquelles ils proposent une soi-disant version desktop de ChatGPT. Mais au lieu du fameux chatbot, les utilisateurs téléchargent un cheval de Troie baptisé Fobo, qui collecte des informations sensibles à leur sujet, comme les identifiants de leurs comptes Facebook, TikTok et Google, ainsi que des données relatives à leur compte bancaire ou à leur entreprise.

Les chercheurs de Kaspersky ont récemment identifié une campagne malveillante active qui cible les utilisateurs de ChatGPT, un chatbot piloté par IA qui est depuis plusieurs mois l’objet de toutes les attentions, des passionnés d’informatique aux créatifs en passant par des individus et des curieux de tous bords. Les cybercriminels opèrent en créant des groupes sur les réseaux sociaux qui imitent de manière convaincante les comptes officiels d’OpenAI, ou qui semblent à minima être des communautés de passionnés de ChatGPT.

Ces groupes frauduleux diffusent des posts en apparence légitimes, présentant les nouveautés du service et faisant la promotion d’un programme se présentant comme une version desktop de ChatGPT.

Exemple de publication sur les réseaux sociaux proposant d’obtenir un compte d’essai pour ChatGPT
Une fois que les utilisateurs ont cliqué sur le lien du message, ils sont dirigés vers un site Web bien conçu, quasi identique au site officiel de ChatGPT. Le site invite l’utilisateur à télécharger une prétendue version de ChatGPT pour Windows, qui est en fait une archive contenant un fichier exécutable. Le processus d’installation commence mais s’arrête brusquement avec un message d’erreur indiquant que le programme n’a pas pu être installé. Les internautes peuvent alors penser que le programme n’a tout simplement pas pu être installé, et oublier l’incident.

Fausse page Web OpenAI proposant de télécharger la version desktop de ChatGPT

En réalité, l’installation du programme se déroule à l’insu des utilisateurs, et un cheval de Troie voleur nouvellement découvert, Trojan-PSW.Win64.Fobo, est installé sur l’ordinateur de l’utilisateur. Ce cheval de Troie est conçu pour voler des informations relatives aux comptes personnels de la victime, enregistrées dans divers navigateurs, dont Chrome, Edge, Firefox et Brave, entre autres. Les attaquants derrière ce cheval de Troie sont particulièrement intéressés par le vol de cookies et d’identifiants de comptes Facebook, TikTok et Google, notamment ceux liés à des entreprises. Le cheval de Troie vole les identifiants de connexion et tente d’obtenir des informations supplémentaires, comme le montant des dépenses publicitaires d’une entreprise, ou encore le solde actuel des comptes professionnels.
Des utilisateurs du monde entier sont la cible de cette campagne, la version desktop malveillante de ChatGPT ayant déjà fait des victimes en Afrique, en Asie, en Europe et en Amérique.

« De par son exploitation de ChatGPT, cette campagne est un excellent exemple de la manière dont les attaquants exploitent les techniques d’ingénierie sociale pour instrumentaliser la confiance que les utilisateurs accordent aux marques et services populaires. Il est important que les utilisateurs comprennent que ce n’est pas parce qu’un service semble être légitime qu’il l’est. En restant informés et prudents, les utilisateurs peuvent se protéger contre ce type d’attaques », commente Darya Ivanova, experte en sécurité chez Kaspersky.

Pour rester protégé et explorer les nouvelles technologies en toute sécurité, les experts de Kaspersky font les recommandations suivantes :
• Soyez prudent lorsque vous téléchargez un logiciel sur Internet, surtout s’il provient d’un site Web tiers. Essayez toujours de télécharger un logiciel sur le site officiel de l’entreprise ou du service que vous utilisez.
• Vérifiez que le site Web sur lequel vous téléchargez un logiciel est légitime. Recherchez l’icône « cadenas » dans la barre de saisie et vérifiez que l’URL du site commence par "https://" pour vous assurer que le site est sécurisé.
• Utilisez des mots de passe forts et uniques pour chacun de vos comptes, et activez l’authentification à deux facteurs quand l’option existe. Cela peut contribuer à protéger vos comptes contre les tentatives de compromission.
• Méfiez-vous des liens ou des e-mails suspects provenant de sources inconnues. Les escrocs utilisent souvent des techniques d’ingénierie sociale pour inciter les utilisateurs à cliquer sur des liens ou à télécharger des logiciels malveillants.
• Utilisez une solution de sécurité fiable et tenez-la à jour. Kaspersky Premium est mis à jour avec les dernières informations et peut vous aider à détecter et à supprimer tout logiciel malveillant qui pourrait se trouver sur votre ordinateur.


Voir les articles précédents

    

Voir les articles suivants