Observez les tendances sur le net et vous saurez quels leviers les criminels emploient pour tenter de piéger les internautes. Tout le monde se rue sur les cryptomonnaies ? Alors il est sûr que les pirates s’en servent pour concocter toutes sortes de pièges. Aujourd’hui, la tendance est à l’intelligence artificielle générative et c’est logiquement vers elle que les délinquants se tournent.
Ces menaces ne sont pas nouvelles. En février, on relevait par exemple l’existence d’un faux site imitant ChatGPT, conçu pour voler les identifiants des internautes. En décembre, on évoquait même un détournement de l’outil pour rédiger des arnaques crédibles, grâce à des tournures de phrase convaincantes. Mais il semble que les choses ont pris plus d’ampleur dernièrement.
Des malwares qui incluent parfois des fonctions de ChatGPT
Dans un point d’étape partagé le 3 mai, la maison mère de Facebook a donné un aperçu de cette réorientation d’une partie de l’écosystème malfaisant. Depuis le mois de mars, Meta a décelé « une dizaine de familles de logiciels malveillants se faisant passer pour ChatGPT et des outils similaires afin de compromettre des comptes sur Internet. »
ChatGPT est mentionné, car il est la tête d’affiche de l’intelligence artificielle générative. Depuis son lancement public fin novembre 2022, il est au cœur de toutes les conversations liées à l’IA. Mais il en existe d’autres, spécialisées ou non dans le texte. Du côté des images par exemple, on peut mentionner DALL-E, Stable Diffusion ou encore Midjourney.
Pour endormir la vigilance du public ou tromper les systèmes de sécurité dans les boutiques d’applications, certains logiciels malveillants font en sorte d’inclure quand même des fonctionnalités opérationnelles de ChatGPT. « Il s’agissait probablement d’éviter toute suspicion de la part des magasins et des utilisateurs », relève Guy Rosen, directeur de la sécurité chez Meta.
Les liens qui pointent vers des sites accueillant ces malwares ont été bloqués dans l’environnement de Facebook — plus d’un millier d’URL ont ainsi été neutralisées. Meta dit aussi avoir alerté les plateformes d’hébergement pour qu’elles prennent les dispositions qui s’imposent. En clair, supprimer dès que possible les fichiers en cause. Sinon, les liens restent toujours accessibles.
« Par exemple, nous avons vu des acteurs malveillants créer des extensions piégées pour navigateur, disponibles dans les boutiques en ligne officielles, qui prétendent offrir des outils liés à ChatGPT », poursuit-il. Le jeu en vaut la chandelle pour les criminels, car les services à la ChatGPT drainent une attention et une audience maximales.
Les pirates, les créateurs de logiciels malveillants, les spammeurs « sont très attentifs à ce qui est à la mode à un instant T. Ils s’emparent de questions brûlantes et de sujets populaires pour attirer l’attention des gens ». Aujourd’hui, c’est l’IA qui capte l’imagination et l’enthousiasme. Demain, ce sera autre chose. Et les campagnes criminelles s’adapteront.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !