Meta identifie les domaines distribuant des logiciels malveillants à l'aide de faux outils ChatGPT

Meta veut avertir tout le monde des mauvais acteurs qui utilisent ChatGPT pour dissimuler leurs logiciels malveillants. Dans un récent rapport de sécurité, la société mère de Facebook et Instagram a déclaré avoir signalé plus d'un millier de domaines depuis mars en raison de la distribution d'outils de type ChatGPT qui cachent secrètement des logiciels malveillants. (via Axios)

Les acteurs malveillants sont connus pour suivre les tendances afin de créer des appâts efficaces pour les victimes sans méfiance. Ces jours-ci, ChatGPT est au centre de certaines campagnes, selon Meta.

"Les opérateurs de logiciels malveillants, tout comme les spammeurs, sont très attentifs à ce qui est à la mode à tout moment", a déclaré Guy Rosen, directeur de la sécurité de l'information chez Meta. "Ils s'accrochent aux questions brûlantes, aux sujets populaires, pour attirer l'attention des gens."

La société a partagé que dans son propre rapport, elle a découvert 10 familles de logiciels malveillants se faisant passer pour des outils ChatGPT. La campagne implique l'installation d'extensions de navigateur, qui agissent comme des appâts. Et bien que certains d'entre eux puissent offrir des fonctions de type ChatGPT, Meta a déclaré que les extensions pourraient récolter des données sensibles, notamment des informations de carte de crédit et des mots de passe.

La société a déclaré qu'elle avait déjà signalé les domaines hébergeant les outils de type ChatGPT distribuant des logiciels malveillants à ses partenaires du secteur. Cependant, le nombre d'individus touchés par la campagne est inconnu, étant donné que les acteurs accomplissent leurs actes en dehors des plateformes appartenant à Meta. Malgré cela, comme l'a noté Axios, la société a publié des outils de protection pour ses utilisateurs afin de lutter contre les logiciels malveillants. L'un des outils est un guide dédié aux utilisateurs de comptes professionnels qui souhaitent supprimer les logiciels malveillants de leurs systèmes et empêcher les acteurs de se désigner comme administrateurs de ces comptes.

Meta n'est pas le premier à s'inquiéter des campagnes de logiciels malveillants utilisant ChatGPT comme couverture. Dans Février, chercheurs à Cyble a également révélé l'existence de domaines typosquattés se faisant passer pour des portails et des sites Web ChatGPT. Le rapport a même partagé la découverte de 50 applications fausses et malveillantes utilisant les mêmes logos d'OpenAI et de ChatGPT. Il a également été signalé que de telles campagnes circulaient en fait sur la plateforme de Meta, y compris Facebook. Par exemple, Cyble a noté plusieurs pages imitant OpenAI offrant des liens, amenant les victimes vers différentes pages de phishing et les incitant à télécharger des fichiers malveillants sur leurs appareils.