ClickCease Les acteurs malveillants exploitent la popularité de l'IA générative

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Les acteurs malveillants exploitent la popularité de l'IA générative

par

Le 17 mai 2023 - L'équipe de relations publiques de TuxCare

Dans une alerte à la menace, Meta révèle que des acteurs malveillants profitent de la popularité croissante de l'intelligence artificielle générative (IA), en particulier de ChatGPT, pour mener à bien leurs activités malveillantes. Elle poursuit en indiquant qu'elle a découvert dix nouvelles souches de logiciels malveillants, dont Ducktail et NodeStealer, dont certaines ont été habilement déguisées en extensions de navigateur ChatGPT.

Selon Meta, l'entreprise a mis fin à plus de 1 000 connexions à des logiciels malveillants se faisant passer pour des extensions et des applications ChatGPT. Ces familles de logiciels malveillants, telles que Ducktail, NodeStealer et d'autres outils similaires, ciblent les utilisateurs à l'aide de diverses méthodes, notamment la distribution d'extensions de navigateur malveillantes, le déploiement de publicités trompeuses et l'exploitation des plateformes de médias sociaux. L'objectif principal de ces programmes nuisibles est de voler les informations d'identification des comptes et de prendre le contrôle des comptes d'entreprise compromis afin de mener des campagnes publicitaires illicites sur Internet.

L'une des approches utilisées par les acteurs de la menace consiste à créer des extensions de navigateur malveillantes et à les distribuer par l'intermédiaire de boutiques en ligne légitimes. Ces extensions, qui prétendent frauduleusement offrir des fonctionnalités basées sur le ChatGPT, sont annoncées via les médias sociaux et les résultats de recherche payants. Cette méthode trompeuse incite les internautes à télécharger involontairement des logiciels malveillants. Certaines de ces extensions proposent même des fonctionnalités réelles de ChatGPT afin de ne pas éveiller les soupçons.

Meta s'est avéré efficace pour identifier et interrompre les opérations de logiciels malveillants, en exposant des familles de logiciels malveillants qui n'avaient pas été découvertes auparavant. Cependant, les auteurs de ces attaques se sont rapidement adaptés, changeant leurs cibles initiales ailleurs sur l'internet.

Ducktail, par exemple, utilise des tactiques d'ingénierie sociale sur des réseaux tels que LinkedIn pour inciter les gens à télécharger des logiciels malveillants. Il tente également d'obtenir un accès illégal aux informations des utilisateurs à l'aide des principaux navigateurs tels que Google Chrome, Microsoft Edge, Brave et Firefox. En outre, des services d'hébergement de fichiers tels que Dropbox et Mega sont utilisés comme sites d'hébergement de virus.

Les sources de cet article comprennent un article paru dans InfoSecurityMagazine.

Résumé
Les acteurs malveillants exploitent la popularité de l'IA générative
Nom de l'article
Les acteurs malveillants exploitent la popularité de l'IA générative
Description
Dans une alerte aux menaces, Meta a révélé que des acteurs malveillants profitent de la popularité croissante de l'intelligence artificielle générative.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information