Dans un rapport publié le 9 décembre 2025, les chercheurs en cybersécurité de Kaspersky détaillent une vaste campagne malveillante qui exploite de manière détournée deux outils extrêmement populaires : la publicité en ligne via Google Ads et les conversations partagées sur ChatGPT.

La cybersécurité ressemble à une course de fond rythmée par trois acteurs : ceux qui défendent les systèmes, ceux qui cherchent à les percer et, entre les deux, l’arrivée constante de nouveaux outils qui élargissent sans cesse la surface d’attaque.

La dernière campagne cybercriminelle mise au jour par la société russe Kaspersky le 9 décembre 2025 en est une parfaite illustration.

Son objectif ? Diffuser à grande échelle des infostealers, c’est‑à‑dire des logiciels malveillants conçus pour voler mots de passe, cookies, documents et autres données sensibles sur les machines infectées.

La porte d’entrée ? Une campagne Google Ads qui oriente les victimes vers ChatGPT. Ici, aucun recours à des URL douteuses ni à un faux site grossier, les internautes sont bien redirigés vers le domaine officiel du chatbot, mais c’est pourtant là que le piège se referme.

Pas de doute, vous êtes bien sur chatgpt.com // Source : Kaspersky
Pas de doute, vous êtes bien sur chatgpt.com. // Source : Kaspersky

Google Ads puis ChatGPT…

Les cybercriminels s’appuient ici sur des outils relativement récents d’OpenAI, la société mère de ChatGPT. Le premier est Atlas, le navigateur web lancé publiquement en octobre 2025, dont la promesse de « réinventer » la navigation en fait une cible idéale pour une campagne visant un large public curieux de tester la nouveauté.

Anker logo white
Anker Batterie Box Partenaire Num Décembre
Le cadeau parfait est en promo !
C’est bientôt Noël ! Anker baisse le prix de sa batterie de 25 000 mAh. Avec ses 2 câbles intégrés et sa puissance totale de 165 watts, elle peut recharger presque tous vos appareils, où que vous soyez.
-25% jusqu’au 21 décembre

Le principe est simple : disséminer de faux guides d’installation d’Atlas et les pousser en tête des résultats via des campagnes Google Ads, de manière à apparaître lorsqu’un internaute saisit par exemple « comment installer Atlas ».

En soi, rien de révolutionnaire : les nouveautés de la tech servent régulièrement d’appât dans des opérations malveillantes, mais cette campagne se distingue par l’usage d’une autre brique d’OpenAI pour rendre le piège particulièrement crédible.

Les attaquants exploitent en effet la fonction de partage de conversation de ChatGPT, qui permet de rendre publique une discussion avec le chatbot sous forme de page hébergée sur le domaine officiel chatgpt.com.

Après avoir manipulé le modèle via des techniques de jailbreak pour obtenir un faux guide d’installation d’Atlas, ils nettoient l’historique puis publient uniquement la réponse finale, présentée comme un guide technique légitime.

Une fois qu’ils ont cliqué sur le lien sponsorisé, les internautes arrivent bien sur chatgpt.com, mais au sein d’une conversation piégée partagée par les pirates. Face à eux, un échange en apparence anodin du type « Comment installer OpenAI Atlas sur macOS ? » suivi d’instructions détaillées.

La réponse fournit une simple ligne de commande à copier‑coller dans le Terminal, censée installer le navigateur, mais qui télécharge en réalité un script malveillant déployant le malware AMOS.

Une campagne plus vaste détournant d’autres chatbots

L’usage de ce malware est également un signe de la démocratisation des outils cybercriminels. AMOS est en effet un logiciel malveillant documenté depuis 2023 et proposé à la location sur le dark web, pour environ 1 000 dollars par mois. De plus en plus sophistiqué, il a été renforcé en 2025 avec l’ajout d’une porte dérobée qui permet aux opérateurs d’exécuter des commandes à distance, de maintenir un accès persistant et d’enregistrer les frappes clavier sur les machines compromises.

Si les chercheurs ne détaillent pas exactement comment les attaquants ont réussi à contourner les garde-fous de ChatGPT au départ, ils expliquent qu’une simple requête dans une nouvelle conversation saine suffit ensuite à dévoiler la supercherie, le chatbot signalant clairement que la commande fournie dans le guide tronqué constitue une menace évidente.

Conversation saine avec ChatGPT // Source : Kaspersky
Conversation saine avec ChatGPT. // Source : Kaspersky

D’après BleepingComputer, cette technique ne se limite pas à ChatGPT et a aussi été adaptée pour d’autres IA conversationnelles comme Grok, avec des faux tutoriels couvrant bien plus que l’installation d’Atlas et ciblant diverses opérations sur macOS.

Le média rappelle également quelques règles élémentaires d’hygiène numérique : « Les utilisateurs doivent faire preuve de vigilance et éviter d’exécuter des commandes trouvées en ligne, surtout s’ils n’en comprennent pas pleinement le fonctionnement. »

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !