Les acteurs malveillants exploitent la popularité de ChatGPT d'OpenAI pour distribuer des logiciels malveillants

Comme vous le savez peut-être déjà, ChatGPT d’OpenAI est un chatbot, construit sur la famille GPT 3 du modèle de langage large.

Il a gagné en popularité en novembre dernier et a rapidement atteint plus de 100 millions d’utilisateurs dans le monde entier. C’est un chatbot alimenté par l’IA qui peut être utilisé pour rédiger des essais, coder des logiciels, des recettes, etc.

Maintenant, des acteurs malveillants utilisent la popularité de ChatGPT pour distribuer des logiciels malveillants pour Windows et Android ou dirigent simplement les imprudents vers une page de phishing.

En raison de l’immense popularité et de la croissance imposée, la société derrière ChatGPT, c’est-à-dire OpenAI, a restreint l’utilisation de l’outil, et la société a ensuite lancé un service à 20 $ par mois nommé ChatGPTPlus pour ceux qui souhaitent utiliser l’outil sans restrictions.

Lire : 10 choses les plus cool que vous pouvez faire avec ChatGPT

Ce changement a donné aux acteurs malveillants l’occasion parfaite de profiter de la renommée de l’outil pour promettre un accès illimité et sans frais à ChatGPTPlus. Ce sont de fausses offres, et le seul objectif est d’attirer les utilisateurs à installer le logiciel malveillant ou à voler leurs informations de compte.

Dominic Alvieri faisait partie des chercheurs en sécurité qui ont observé un tel cas utilisant le domaine chat-gpt-pc-.online pour infecter les utilisateurs avec le logiciel malveillant Redline, qui vole des informations, sous l’apparence d’un téléchargement pour le client de bureau ChatGPT Windows.

Redirection Chat GPT PC Online Redline.

Je l’ai redirigé vers fermé.

/chat-gpt-pc.online @OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj — Dominic Alvieri (@AlvieriD) 12 février 2023

Eh bien, le site Web a été promu via une page Facebook qui utilisait les logos de ChatGPT pour tromper les utilisateurs afin qu’ils soient redirigés vers le site Web malveillant.

De plus, la société de sécurité Cyble a publié des informations supplémentaires concernant la campagne de distribution de logiciels malveillants repérée par Alvieri, ainsi que d’autres campagnes malveillantes profitant de la renommée de ChatGPT. Cyble a découvert que “chatgpt-go-online” diffusait des logiciels malveillants qui volaient le voleur Aurora et le contenu du presse-papiers.

De plus, Alvieri a repéré de fausses applications ChatGPT promues sur le Google Play Store et des magasins d’applications Android tiers pour pousser des logiciels suspects sur les appareils des utilisateurs.

En plus de cela, chat-gpt-pc[.]online a transporté le voleur lumma dans les tests de la société de recherche en sécurité, et un autre domaine, “openai-pc-pro[.]online“ livre une famille de logiciels malveillants non identifiée.

Cyble a également découvert une page de vol de carte de crédit à “pay.chatgptftw.com“ qui apparemment donne aux visiteurs un portail de paiement pour acheter ChatGPT Plus.

Comme nous l’avons mentionné ci-dessus, de fausses applications étaient utilisées. Maintenant, Cyble a trouvé plus de 50 applications qui utilisent l’icône de ChatGPT et des noms identiques ; presque toutes sont fausses et essaient de nuire aux appareils des utilisateurs.

La société de sécurité met en avant deux exemples dans son rapport, à savoir chatGPT1, qui est une application de fraude par facturation SMS, et AI photo, qui consiste en un logiciel malveillant Spynote capable de voler des SMS, des listes de contacts, des journaux d’appels et des fichiers des appareils.

ChatGPT est actuellement disponible uniquement sur chat.openai.com, donc toutes les applications ou sites Web prétendant être ChatGPT sont totalement faux et malveillants.

Lire : Le logiciel malveillant ProxyShellMiner exploite des vulnérabilités pour le minage de cryptomonnaie