Le rapport trimestriel de Meta, la maison mère de Facebook, trace une tendance : les tentatives de piratage utilisant ChatGPT comme appât croissent.

Observez les tendances sur le net et vous saurez quels leviers les criminels emploient pour tenter de piéger les internautes. Tout le monde se rue sur les cryptomonnaies ? Alors il est sûr que les pirates s’en servent pour concocter toutes sortes de pièges. Aujourd’hui, la tendance est à l’intelligence artificielle générative et c’est logiquement vers elle que les délinquants se tournent.

Ces menaces ne sont pas nouvelles. En février, on relevait par exemple l’existence d’un faux site imitant ChatGPT, conçu pour voler les identifiants des internautes. En décembre, on évoquait même un détournement de l’outil pour rédiger des arnaques crédibles, grâce à des tournures de phrase convaincantes. Mais il semble que les choses ont pris plus d’ampleur dernièrement.

Des malwares qui incluent parfois des fonctions de ChatGPT

Dans un point d’étape partagé le 3 mai, la maison mère de Facebook a donné un aperçu de cette réorientation d’une partie de l’écosystème malfaisant. Depuis le mois de mars, Meta a décelé « une dizaine de familles de logiciels malveillants se faisant passer pour ChatGPT et des outils similaires afin de compromettre des comptes sur Internet. »

ChatGPT est mentionné, car il est la tête d’affiche de l’intelligence artificielle générative. Depuis son lancement public fin novembre 2022, il est au cœur de toutes les conversations liées à l’IA. Mais il en existe d’autres, spécialisées ou non dans le texte. Du côté des images par exemple, on peut mentionner DALL-E, Stable Diffusion ou encore Midjourney.

Pour endormir la vigilance du public ou tromper les systèmes de sécurité dans les boutiques d’applications, certains logiciels malveillants font en sorte d’inclure quand même des fonctionnalités opérationnelles de ChatGPT. « Il s’agissait probablement d’éviter toute suspicion de la part des magasins et des utilisateurs », relève Guy Rosen, directeur de la sécurité chez Meta.

ChatGPT
La mode est à ChatGPT alors les pirates s’adaptent. // Source : Focal Foto

Les liens qui pointent vers des sites accueillant ces malwares ont été bloqués dans l’environnement de Facebook — plus d’un millier d’URL ont ainsi été neutralisées. Meta dit aussi avoir alerté les plateformes d’hébergement pour qu’elles prennent les dispositions qui s’imposent. En clair, supprimer dès que possible les fichiers en cause. Sinon, les liens restent toujours accessibles.

« Par exemple, nous avons vu des acteurs malveillants créer des extensions piégées pour navigateur, disponibles dans les boutiques en ligne officielles, qui prétendent offrir des outils liés à ChatGPT », poursuit-il. Le jeu en vaut la chandelle pour les criminels, car les services à la ChatGPT drainent une attention et une audience maximales.

Les pirates, les créateurs de logiciels malveillants, les spammeurs « sont très attentifs à ce qui est à la mode à un instant T. Ils s’emparent de questions brûlantes et de sujets populaires pour attirer l’attention des gens ». Aujourd’hui, c’est l’IA qui capte l’imagination et l’enthousiasme. Demain, ce sera autre chose. Et les campagnes criminelles s’adapteront.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.