Ce n’est un secret pour personne que le lancement de ChatGPT et d’autres modèles de traitement du langage a inauguré une nouvelle ère d’outils d’IA visant à nous faciliter la vie. Cependant, selon les chercheurs en sécurité de Meta, cet intérêt public pour l’IA a également conduit les escrocs et les pirates à trouver de nouvelles façons d’injecter des logiciels malveillants dans les appareils des gens en les déguisant en logiciels liés à ChatGPT.
Dans le rapport de sécurité du premier trimestre, Meta indique avoir identifié au moins 10 types de familles de logiciels malveillants se faisant passer pour des logiciels liés aux chatbots d’IA, tels que des extensions Web et des barres d’outils. Et bien que ces extensions Web aient effectué la plupart des tâches annoncées, elles ont secrètement installé des logiciels malveillants sur les appareils, ce qui rend la détection encore plus difficile.
Le but ultime de ces fausses extensions Web est de diffuser des publicités non autorisées à partir de comptes commerciaux compromis sur Internet. Cependant, certains d’entre eux exécutent également la souche de logiciels malveillants NodeStealer, qui peut voler des mots de passe, piller des cookies et des informations de connexion.
La position de Meta
Afin de contrer cette activité malveillante, Meta affirme avoir bloqué plus de 1 000 liens vers des logiciels malveillants liés à ChatGPT sur Instagram et WhatsApp. De plus, étant donné que ces acteurs de la menace téléchargent les fausses extensions de navigateur dans des magasins officiels comme le Google Web Store, la société a également informé les pairs de l’industrie, les chercheurs et les gouvernements de ces liens.
En outre, Meta fournira également une assistance supplémentaire pour aider toutes les entreprises touchées par les logiciels malveillants de ces fausses extensions et introduira de nouveaux comptes professionnels qui prendront en charge les services d’identification d’authentification unique (SSO) existants d’organisations qui ne sont liées à aucun compte Facebook personnel.
Les cybercriminels sont toujours à l’affût de la prochaine grande tendance à exploiter et à concevoir leur prochaine attaque, et ChatGPT ne fait pas exception. Cependant, le fait que ChatGPT n’ait pas d’application ou d’extension Web officielle a permis aux attaquants de tromper plus facilement les personnes sans méfiance et de les arnaquer.
« Dans les mois et les années à venir, nous continuerons à mettre en évidence le fonctionnement de ces campagnes malveillantes, à partager les indicateurs de menace avec nos pairs du secteur et à déployer de nouvelles protections pour faire face aux nouvelles tactiques », déclare Meta.
