Support technique
Documentation
Connexion
Nous contacter
Les acteurs malveillants exploitent la popularité de l'IA générative
Le 17 mai 2023 - L'équipe de relations publiques de TuxCare
Dans une alerte à la menace, Meta révèle que des acteurs malveillants profitent de la popularité croissante de l'intelligence artificielle générative (IA), en particulier de ChatGPT, pour mener à bien leurs activités malveillantes. Elle poursuit en indiquant qu'elle a découvert dix nouvelles souches de logiciels malveillants, dont Ducktail et NodeStealer, dont certaines ont été habilement déguisées en extensions de navigateur ChatGPT.
Selon Meta, l'entreprise a mis fin à plus de 1 000 connexions à des logiciels malveillants se faisant passer pour des extensions et des applications ChatGPT. Ces familles de logiciels malveillants, telles que Ducktail, NodeStealer et d'autres outils similaires, ciblent les utilisateurs à l'aide de diverses méthodes, notamment la distribution d'extensions de navigateur malveillantes, le déploiement de publicités trompeuses et l'exploitation des plateformes de médias sociaux. L'objectif principal de ces programmes nuisibles est de voler les informations d'identification des comptes et de prendre le contrôle des comptes d'entreprise compromis afin de mener des campagnes publicitaires illicites sur Internet.
L'une des approches utilisées par les acteurs de la menace consiste à créer des extensions de navigateur malveillantes et à les distribuer par l'intermédiaire de boutiques en ligne légitimes. Ces extensions, qui prétendent frauduleusement offrir des fonctionnalités basées sur le ChatGPT, sont annoncées via les médias sociaux et les résultats de recherche payants. Cette méthode trompeuse incite les internautes à télécharger involontairement des logiciels malveillants. Certaines de ces extensions proposent même des fonctionnalités réelles de ChatGPT afin de ne pas éveiller les soupçons.
Meta s'est avéré efficace pour identifier et interrompre les opérations de logiciels malveillants, en exposant des familles de logiciels malveillants qui n'avaient pas été découvertes auparavant. Cependant, les auteurs de ces attaques se sont rapidement adaptés, changeant leurs cibles initiales ailleurs sur l'internet.
Ducktail, par exemple, utilise des tactiques d'ingénierie sociale sur des réseaux tels que LinkedIn pour inciter les gens à télécharger des logiciels malveillants. Il tente également d'obtenir un accès illégal aux informations des utilisateurs à l'aide des principaux navigateurs tels que Google Chrome, Microsoft Edge, Brave et Firefox. En outre, des services d'hébergement de fichiers tels que Dropbox et Mega sont utilisés comme sites d'hébergement de virus.
Les sources de cet article comprennent un article paru dans InfoSecurityMagazine.
