Rejoignez-nous
High tech

Meta met en garde les utilisateurs de Facebook contre les logiciels malveillants déguisés en ChatGPT

Pierre

Date de publication :

Publié il y a 2 ans

le

Meta met en garde les utilisateurs de Facebook contre les logiciels malveillants déguisés en ChatGPT

Des acteurs malveillants militarisent le battage médiatique autour des outils d’IA.

Les outils d’IA font fureur en ce moment. Tout le monde en est obsédé… même les pirates.

Selon un nouveau rapport de la société mère de Facebook, Meta, l’équipe de sécurité de l’entreprise a suivi de nouvelles menaces de logiciels malveillants, y compris celles qui militarisent la tendance actuelle de l’IA.

« Au cours des derniers mois, nous avons enquêté et pris des mesures contre les souches de logiciels malveillants profitant de l’intérêt des gens pour le ChatGPT d’OpenAI pour les inciter à installer des logiciels malveillants prétendant fournir des fonctionnalités d’IA », écrit Meta dans un nouveau rapport de sécurité. publié par la société.

Meta affirme avoir découvert « une dizaine de nouvelles familles de logiciels malveillants » qui utilisent des outils de chatbot IA comme le populaire ChatGPT d’OpenAI pour pirater les comptes des utilisateurs.

L’un des stratagèmes les plus pressants, selon Meta, est la prolifération d’extensions de navigateur Web malveillantes qui semblent offrir la fonctionnalité ChatGPT. Les utilisateurs téléchargent ces extensions pour Chrome ou Firefox, par exemple, afin d’utiliser la fonctionnalité de chatbot AI. Certaines de ces extensions fonctionnent même et fournissent les fonctionnalités de chatbot annoncées. Cependant, les extensions contiennent également des logiciels malveillants qui peuvent accéder à l’appareil d’un utilisateur.

Selon Meta, il a découvert plus de 1 000 URL uniques qui proposent des logiciels malveillants déguisés en ChatGPT ou d’autres outils liés à l’IA et a bloqué leur partage sur Facebook, Instagram et Whatsapp.

Selon Meta, une fois qu’un utilisateur télécharge un logiciel malveillant, les acteurs malveillants peuvent immédiatement lancer leur attaque et mettent constamment à jour leurs méthodes pour contourner les protocoles de sécurité. Dans un exemple, les mauvais acteurs ont pu automatiser rapidement le processus qui prend en charge les comptes professionnels et fournit des autorisations publicitaires à ces mauvais acteurs.

Meta dit avoir signalé les liens malveillants vers les différents registraires de domaine et fournisseurs d’hébergement utilisés par ces mauvais acteurs.

Dans leur rapport, les chercheurs en sécurité de Meta se penchent également sur les aspects plus techniques des logiciels malveillants récents, tels que Ducktail et NodeStealer. Ce rapport peut être lu en entier.

Pierre

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *