Les Pièges de ChatGPT : Comment se Protéger Contre les Logiciels Malveillants
L’essor de ChatGPT a transformé la manière dont nous interagissons avec l’intelligence artificielle, offrant une assistance précieuse pour des tâches variées telles que la recherche d’informations, la création de contenu, la simplification de concepts complexes et la génération de code. Cependant, les limitations inhérentes à la version gratuite, notamment les délais de réponse, peuvent engendrer de la frustration chez certains utilisateurs.
Malheureusement, des individus malintentionnés exploitent ces contraintes en incitant les utilisateurs à télécharger des versions prétendument « premium » de ChatGPT. Ces faux chatbots sont souvent porteurs de logiciels malveillants, conçus pour des activités cybercriminelles telles que le vol de données personnelles.
Voici une liste non exhaustive de domaines et d’applications malveillantes, utilisant le thème ChatGPT, dont il est essentiel d’être conscient :
1. chat-gpt-pc.online
Des spécialistes en cybersécurité du Cyble Research and Intelligence Labs (CRIL) ont mis en évidence l’utilisation du domaine « chat-gpt-pc.online » par des cybercriminels. Le but de cette manœuvre est d’inciter les utilisateurs, peu méfiants, à télécharger ce qui est présenté comme un client de bureau Windows pour ChatGPT. En réalité, ce client contenait le logiciel malveillant RedLine, capable de dérober des informations sensibles.
Pour atteindre leurs cibles, les cybercriminels ont créé une page Facebook usurpant l’identité d’OpenAI, en utilisant les logos officiels de ChatGPT, afin de rediriger les utilisateurs vers le site malveillant.
2. openai-pc-pro.online
Les experts du CRIL ont également détecté la diffusion d’un logiciel malveillant non identifié via le domaine « openai-pc-pro.online ». Ce domaine frauduleux prétend être le site officiel de ChatGPT.
La promotion de ce domaine est orchestrée par une page Facebook populaire dédiée à ChatGPT, nommée « Chat GPT AI ». Cette page publie régulièrement du contenu sur ChatGPT et le Jukebox d’OpenAI, mais inclut aussi des liens vers des domaines malveillants, tels que openai-pc-pro.online.
Le site web suspect redirige les utilisateurs vers une fausse page web d’OpenAI, imitant le site officiel. Sur cette page, un bouton « TÉLÉCHARGER POUR WINDOWS » propose un fichier exécutable, qui contient un logiciel malveillant capable de voler des données.
3. chat-gpt-pc.online (encore)
La même page Facebook frauduleuse « ChatGPT AI » propose également des liens vers « chat-gpt-pc.online », un autre domaine qui renvoie les utilisateurs vers un site malveillant ayant pour thème ChatGPT.
4. chatgpt-go.online
Le domaine « chatgpt-go.online » redirige les utilisateurs vers une copie du site officiel de ChatGPT. Cependant, au lieu du bouton « TRY CHATGPT », les utilisateurs se retrouvent face à des liens malveillants contenant Lumma Stealer. Ce domaine héberge également divers types de logiciels malveillants, notamment Clipper et le voleur Aurora.
5. pay.chatgptftw.com
Les cybercriminels exploitent également les pages de paiement sur le thème de ChatGPT pour commettre des fraudes financières. Par exemple, le domaine « pay.chatgptftw.com » dissimule une page conçue pour subtiliser les informations des cartes de crédit, se présentant comme une véritable page de paiement pour ChatGPT Plus.
6. ChatGPT1
Un autre rapport de Cyble met en évidence une application malveillante, utilisant l’icône de ChatGPT, nommée « ChatGPT1 ». Cette application, diffusée sous le nom chatGPT1.apk, est une application de fraude par SMS. Elle fonctionne discrètement, abonnant les utilisateurs à des services premium à leur insu.
7. Photo IA
L’application « AI Photo », utilisant elle aussi l’icône de ChatGPT, est animée d’intentions malveillantes. Elle hébergeait le logiciel malveillant SpyNote, capable de dérober des fichiers, des listes de contacts, des journaux d’appels et des messages texte.
8. Meterpreter se Faisant Passer pour l’Application « SuperGPT »
SuperGPT est une application d’assistance basée sur ChatGPT. Cependant, les chercheurs de l’unité 42 ont découvert un échantillon d’APK malveillant se faisant passer pour l’application. Ce faux « SuperGPT » est un cheval de Troie Meterpreter, un RAT permettant l’accès à distance aux appareils Android.
9. Trojan-PSW.Win64.Fobo
Des chercheurs de Kaspersky ont détecté que des cybercriminels utilisaient un faux client de bureau ChatGPT pour Windows, afin de diffuser un cheval de Troie voleur. Baptisé Trojan-PSW.Win64.Fobo, ce cheval de Troie est capable de dérober les informations de compte enregistrées dans divers navigateurs tels que Chrome, Edge, Firefox et Brave.
Le cheval de Troie cible les comptes Facebook, TikTok et Google, s’appropriant les identifiants de connexion et des informations financières comme les dépenses publicitaires et le solde actuel. Les cybercriminels utilisent des groupes de médias sociaux imitant des comptes officiels d’OpenAI ou des communautés de passionnés, pour y diffuser des liens de téléchargement vers un prétendu client de bureau ChatGPT.
Si vous cliquez sur ces liens, vous êtes redirigé vers un site web vous invitant à télécharger ChatGPT pour Windows. Le téléchargement concerne en réalité une archive contenant un fichier exécutable.
Après extraction de l’archive et exécution du fichier, il est possible que vous receviez ou non un message d’erreur d’installation. Dans les deux cas, le cheval de Troie est installé.
Comment se Protéger des Applications Malveillantes Liées à ChatGPT ?
Les acteurs malveillants emploient des applications mobiles et des clients de bureau sur le thème ChatGPT pour propager des logiciels malveillants sur les appareils informatiques. Ces applications, souvent présentées comme des versions gratuites de ChatGPT premium, sont généralement promues via les réseaux sociaux et des campagnes par email.
Parmi les applications et domaines malveillants, on retrouve chatGPT1, AI photo, openai-pc-pro.online et pay.chatgptftw.com. Pour vous prémunir contre les infections potentielles par des logiciels malveillants, soyez vigilant lorsque vous téléchargez des applications tierces, assurez-vous que vos appareils sont à jour et envisagez l’utilisation d’un logiciel anti-malware fiable.