Ce n’est un secret pour personne que le lancement de ChatGPT et d’autres modèles de traitement du langage a inauguré une nouvelle ère d’outils d’IA visant à nous faciliter la vie. Cependant, selon les chercheurs en sécurité de Meta , cet intérêt public pour l’IA a également conduit les escrocs et les pirates à trouver de nouvelles façons d’injecter des logiciels malveillants dans les appareils des utilisateurs en les déguisant en logiciels liés à ChatGPT.
Dans le rapport sur la sécurité du premier trimestre, Meta indique avoir identifié au moins 10 types de familles de logiciels malveillants se faisant passer pour des logiciels liés aux chatbots IA, tels que les extensions Web et les barres d’outils. Et bien que ces extensions Web aient effectué la plupart des tâches annoncées, elles ont secrètement installé des logiciels malveillants sur les appareils, ce qui rend la détection encore plus difficile.
L’objectif ultime de ces fausses extensions Web est de diffuser des publicités non autorisées à partir de comptes commerciaux compromis à travers l’Internet. Cependant, certains d’entre eux exécutent également la souche de logiciels malveillants NodeStealer, qui peut voler des mots de passe, piller des cookies et des informations de connexion.
Position de Meta
Dans un effort pour contrer cette activité malveillante, Meta dit avoir bloqué plus de 1 000 liens vers ChatGPT-logiciels malveillants associés sur Instagram et WhatsApp. De plus, étant donné que ces acteurs de la menace téléchargent les fausses extensions de navigateur dans des magasins officiels comme le Google Web Store, la société a également informé les pairs de l’industrie, les chercheurs et les gouvernements de ces liens.
De plus, Meta fournira également des informations supplémentaires assistance pour aider toutes les entreprises touchées par les logiciels malveillants de ces fausses extensions et introduire de nouveaux comptes professionnels qui prendront en charge les services d’identification d’authentification unique (SSO) existants d’organisations qui ne sont liées à aucun compte Facebook personnel.
Les cybercriminels sont toujours à l’affût de la prochaine grande tendance à exploiter et à concevoir leur prochaine attaque, et ChatGPT ne fait pas exception. Cependant, le fait que ChatGPT n’ait pas d’application ou d’extension Web officielle a permis aux attaquants de tromper plus facilement des personnes sans méfiance et de les escroquer.
“Dans les mois et les années à venir, nous continuerons à mettre en évidence comment fonctionnent ces campagnes malveillantes, partagez les indicateurs de menace avec nos pairs du secteur et déployez de nouvelles protections pour faire face aux nouvelles tactiques », déclare Meta.
