Source: https://www.hackread.com

Une campagne de vol massif de données s’appuie sur chatGPT

VLADIMIR AMAN 22 mars 2023 269 Vues

En 2020, OpenAI a ouvert l’accès à son chatbot d’IA révolutionnaire dénommé ChatGPT, et qui basé sur des réseaux neuronaux gigantesques. Cette décision a marqué un tournant dans le développement de l’IA, car ChatGPT a rapidement capté l’attention des utilisateurs du monde entier et a transformé Internet tel que nous le connaissions. Les capacités de CahatGPT sont remarquables pour être soulignées. Il peut maintenir un dialogue cohérent et soutenu, quasiment comme le ferait une vraie personne. Plus innovant, il peut écrire de courts textes sur un sujet donné dans un style particulier, y compris la poésie, et peut s’adapter à un format spécifié. Il peut en fait créer des textes pas pires qu’un rédacteur débutant, puisqu’il est chargé d’exaoctets de connaissances sur chaque sujet sous le soleil. Les utilisateurs peuvent également demander des conseils à ChatGPT sur des sujets inconnus, et dans la plupart des cas, il fournit des conseils judicieux. Cependant, il est intéressant de noter que ChatGPT est tout aussi bon pour mentir et propager des erreurs, mais ce sont des points plus fins.

L’utilisation de ChatGPT devient courante, non seulement pour le plaisir, mais aussi pour les affaires. Avec l’aide de chatbots, les utilisateurs peuvent rapidement remplir les sites Web avec du contenu, créer des descriptions de produits, générer des quêtes pour les jeux et effectuer de nombreuses autres tâches pour aider les gens de diverses professions dans leur travail quotidien.Pourquoi les escrocs utilisent-ils soudainement ChatGPT comme appât ? Tout simplement parce que le service est extrêmement populaire.

Bien que ChatGPT soit gratuit en partie, il n’est pas toujours facile d’y accéder. Tout d’abord, pour enregistrer un compte sur le site Web OpenAI, vous devez entrer votre adresse e-mail et votre numéro de téléphone. Mais tous les codes de pays ne sont pas acceptés : l’enregistrement ChatGPT n’est actuellement pas disponible en Russie, en Chine, en Égypte, en Iran et dans certains autres pays.

Deuxièmement, même si vous avez réussi à créer un compte sur le site Web OpenAI, il n’est pas certain que vous puissiez réellement utiliser ChatGPT : le service est presque toujours surchargé d’utilisateurs qui veulent essayer l’IA, lui demander d’écrire un des articles et réaliser différentes tâches. L’afflux d’utilisateurs a été si important qu’OpenAI a introduit un plan d’abonnement avec un accès prioritaire et une génération de texte plus rapide pour 20 dollars par mois.

Une aubaine pour les cybercriminels

Les experts de Kaspersky ont découvert une campagne malveillante exploitant la popularité croissante de ChatGPT. Les fraudeurs créent des groupes sur les réseaux sociaux qui imitent de manière convaincante, sinon des comptes OpenAI officiels, du moins des communautés de passionnés. Ces acteurs malveillants proposent des lien pour soi-disant télécharger un client de bureau ChatGPT, ou des alternatives de d’accès plus simplifiées. Ils ne manquent pas d’imagination, en promettant même parfois des gains de 50 dollars comme récompense, pour accéder aux services payants de chatGPT. EN effet, vu l’affluence et l’engouement vers envers cet outil, OpenAi a réservé une version premium payante de chatGPT.

Les liens partagés dans les groupes sont en vérité, des invitations à télécharger des logiciels malveillants Windows. Si un utilisateur clique sur le bouton de téléchargement, une archive contenant un fichier exécutable est effectivement téléchargée et une fois exécutée, un stealer est installé sur l’ordinateur de l’utilisateur. A partir de cet instant, toutes les informations d’identification de compte stockées dans les navigateurs Chrome, Edge, Firefox, etc. sont automatiquement récupérés et transféré aux pirates.  Nous l’avons surnommé.

Source: Kaspersky

Selon les données de Kaspersky,  le logiciel malveillant «client de bureau ChatGPT» ou a Trojan PSW.Win64.Fobo déjà été repéré en Afrique et sur bien d’autres continents à l’échelle mondiale.

Si vous pensez avoir déjà téléchargé et installé ce logiciel, voici les choses à faire immédiatement :

  • Désinstaller le logiciel
  • Modifier vos logins et mots de passe stockés dans vos navigateurs
  • Effectuer un scann antiviral avec un antivirus à jour

Etiquettes

A propos de VLADIMIR AMAN

Est un professionnel de la cybersécurité justifiant d'une expérience de plus de 10 ans dans le domaine de la cybersécurité, à différentes fonctions au sein d’organisations étatiques. Fort de son background universitaire en criminologie appliquée, il a acquis de solides compétences techniques en sécurité informatique offensive, forensique, hacking éthique et management de la sécurité de l’information, sanctionnées par les certifications internationales les plus prestigieuses du marché (CISSP, OCIPA, ISO 27001 Lead Auditor/lead implementer, ISO 27032 Lead Cybersecurity Manager, Certified Ethical Hacker). Auteur, blogueur, conférencier, il est créateur du site "hacktu Magazine" et auteur de plusieurs ouvrages liés à la cybersécurité et la cybercriminologie.

Voir aussi

Google a trouvé de nouveaux exploits qui installent des logiciels espions sur Android et iOS

L' équipe Google Threat Analysis Group (TAG) a identifié un autre lot d'exploits relatifs à des vulnérabilités zero-day (0-day) dans Android , iOS et Chrome. Ces exploits sont utilisé par les cybercriminels pour installer des logiciels espions sur les appareils des victimes. Les types d'attaque observés commencent par un message texte contenant un lien raccourci utilisant le service de raccourcissement d'URL "bit.ly".

Développé et mis en ligne par Remetou Design
© Copyright 2025, Tous droits réservés