La popularité croissante de ChatGPT, qui fonctionne grâce à l'IA, depuis ses débuts l'année dernière, a non seulement créé un buzz dans l'industrie technologique, mais a également attiré l'attention des pirates informatiques.
Dans un rapport de sécurité récemment publié par Meta, la société mère de Facebook, l'entreprise met en garde sur la façon dont les acteurs de la menace proposent des logiciels malveillants déguisés en ChatGPT ou d'autres outils liés à l'IA en ciblant les utilisateurs par le biais d'extensions de navigateur malveillantes, de publicités et de diverses plateformes de médias sociaux, et compromettent les comptes et volent leurs informations personnelles.
“Au cours des derniers mois, nous avons enquêté et pris des mesures contre des souches de logiciels malveillants profitant de l'intérêt des gens pour le ChatGPT d'OpenAI pour les inciter à installer des logiciels malveillants prétendant fournir des fonctionnalités d'IA”, écrit Meta dans le nouveau rapport de sécurité publié par l'entreprise.
Meta affirme que depuis mars 2023, elle a détecté près de dix nouvelles familles de logiciels malveillants utilisant ChatGPT et d'autres thèmes génératifs liés à l'IA conçus pour diffuser des logiciels malveillants sur les appareils des utilisateurs.
La société a bloqué plus de 1 000 URL malveillantes uniques sur le thème de ChatGPT qui proposent des logiciels malveillants déguisés en ChatGPT ou d'autres outils liés à l'IA et qui sont partagées sur Facebook, Instagram et WhatsApp. Meta dit qu'elle a également notifié les “pairs de l'industrie, les chercheurs et les gouvernements” à propos de ces liens.
“Dans un cas, nous avons vu des acteurs de la menace créer des extensions de navigateur malveillantes disponibles dans les boutiques en ligne officielles qui prétendent offrir des outils basés sur le ChatGPT. Ils faisaient ensuite la promotion de ces extensions malveillantes sur les médias sociaux et par le biais de résultats de recherche sponsorisés pour inciter les gens à télécharger des logiciels malveillants”, a ajouté l'entreprise.
“En fait, certaines de ces extensions incluaient des fonctionnalités ChatGPT fonctionnelles aux côtés de logiciels malveillants, probablement pour éviter les soupçons des boutiques en ligne officielles.”
Meta a déclaré que lors d'une campagne récente, elle a perturbé certaines des activités des pirates qui ont tiré parti de l'intérêt des gens pour le ChatGPT d'Open AI pour inciter les utilisateurs à installer des logiciels malveillants. Cependant, après avoir été détectés par ses équipes de sécurité et ses homologues de l'industrie, les mauvais acteurs ont rapidement pivoté vers d'autres thèmes, notamment en se faisant passer pour Google Bard, des outils de marketing TikTok, des logiciels et des films piratés, ainsi que des utilitaires Windows.
Selon Meta, l'objectif principal du logiciel malveillant sur le thème de ChatGPT est de diffuser des publicités non autorisées à partir de comptes professionnels compromis sur Internet.
Les familles de logiciels malveillants identifiées comprenaient Ducktail, NodeStealer et des logiciels malveillants plus récents, qui s'hébergeaient eux-mêmes par le biais d'un certain nombre de services sur Internet, notamment les services de partage de fichiers Dropbox, Google Drive, Mega, MediaFire, Discord, Trello d'Atlassian, Microsoft OneDrive et iCloud.
Meta a identifié ces logiciels malveillants à différentes étapes de leur cycle de vie. En réponse à cette évolution, Facebook a ajouté de nouveaux contrôles pour aider les entreprises à rester en sécurité sur l'ensemble de leurs comptes Meta.
Ces contrôles comprendront un nouvel outil d'assistance qui guide les personnes étape par étape sur la façon d'identifier et de supprimer les logiciels malveillants, notamment en utilisant des outils antivirus tiers. Il a également déployé une capacité pour les entreprises d'avoir plus de visibilité et de contrôle sur les changements des administrateurs dans Business Manager, ainsi que d'augmenter les protections pour les actions de compte sensibles.
En outre, la société commencera à déployer des comptes “Meta Work” plus tard dans l'année pour permettre aux utilisateurs professionnels de se connecter et d'utiliser Business Manager sans avoir besoin d'un compte personnel. “Cela permettra de maintenir les comptes professionnels plus sûrs dans les cas où les attaquants commencent par compromettre un compte personnel”, a déclaré Meta dans un communiqué.
