Meta met en garde les utilisateurs de Facebook contre les logiciels malveillants déguisés en ChatGPT
Des acteurs malveillants militarisent le battage médiatique autour des outils d’IA.
Les outils d’IA font fureur en ce moment. Tout le monde en est obsédé… même les pirates.
Selon un nouveau rapport de la société mère de Facebook, Meta, l’équipe de sécurité de l’entreprise a suivi de nouvelles menaces de logiciels malveillants, y compris celles qui militarisent la tendance actuelle de l’IA.
« Au cours des derniers mois, nous avons enquêté et pris des mesures contre les souches de logiciels malveillants profitant de l’intérêt des gens pour le ChatGPT d’OpenAI pour les inciter à installer des logiciels malveillants prétendant fournir des fonctionnalités d’IA », écrit Meta dans un nouveau rapport de sécurité. publié par la société.
Meta affirme avoir découvert « une dizaine de nouvelles familles de logiciels malveillants » qui utilisent des outils de chatbot IA comme le populaire ChatGPT d’OpenAI pour pirater les comptes des utilisateurs.
L’un des stratagèmes les plus pressants, selon Meta, est la prolifération d’extensions de navigateur Web malveillantes qui semblent offrir la fonctionnalité ChatGPT. Les utilisateurs téléchargent ces extensions pour Chrome ou Firefox, par exemple, afin d’utiliser la fonctionnalité de chatbot AI. Certaines de ces extensions fonctionnent même et fournissent les fonctionnalités de chatbot annoncées. Cependant, les extensions contiennent également des logiciels malveillants qui peuvent accéder à l’appareil d’un utilisateur.
Selon Meta, il a découvert plus de 1 000 URL uniques qui proposent des logiciels malveillants déguisés en ChatGPT ou d’autres outils liés à l’IA et a bloqué leur partage sur Facebook, Instagram et Whatsapp.
Selon Meta, une fois qu’un utilisateur télécharge un logiciel malveillant, les acteurs malveillants peuvent immédiatement lancer leur attaque et mettent constamment à jour leurs méthodes pour contourner les protocoles de sécurité. Dans un exemple, les mauvais acteurs ont pu automatiser rapidement le processus qui prend en charge les comptes professionnels et fournit des autorisations publicitaires à ces mauvais acteurs.
Meta dit avoir signalé les liens malveillants vers les différents registraires de domaine et fournisseurs d’hébergement utilisés par ces mauvais acteurs.
Dans leur rapport, les chercheurs en sécurité de Meta se penchent également sur les aspects plus techniques des logiciels malveillants récents, tels que Ducktail et NodeStealer. Ce rapport peut être lu en entier.
