De nombreuses personnes utilisent ChatGPT pour diverses utilisations légitimes, notamment pour répondre à des questions, générer du contenu, expliquer des concepts complexes et écrire du code. Cependant, les limitations de la version gratuite du chatbot, comme les réponses retardées, peuvent être frustrantes.
Les acteurs malveillants exploitent souvent ces limitations en encourageant les utilisateurs à télécharger gratuitement une version soi-disant premium de ChatGPT. Le faux chatbot peut contenir des logiciels malveillants pouvant être utilisés pour des cyberattaques, comme le vol de données.
Voici une liste de domaines et d’applications malveillants sur le thème ChatGPT dont vous devez être conscient.
Table des matières
1. chat-gpt-pc.online
Des chercheurs en sécurité du Cyble Research and Intelligence Labs (CRIL) ont découvert des cybercriminels utilisant le domaine « chat-gpt-pc.online » pour inciter des utilisateurs peu méfiants à télécharger un prétendu client de bureau Windows ChatGPT. Ce client contenait cependant le logiciel malveillant RedLine qui volait des informations.
Les cybercriminels ont utilisé une page Facebook usurpant l’identité d’OpenAI, complétée par les logos officiels ChatGPT, pour rediriger les utilisateurs sans méfiance vers le site malveillant.
2. openai-pc-pro.online
Les experts du CRIL ont également découvert une souche de malware non identifiée distribuée via le domaine « openai-pc-pro.online », un domaine malveillant se faisant passer pour le site officiel de ChatGPT.
Le domaine est promu par « Chat GPT AI », une page Facebook populaire sur le thème de ChatGPT, une page qui publie fréquemment sur ChatGPT et le Jukebox d’OpenAI. Les publications contiennent souvent des liens vers des domaines malveillants, notamment openai-pc-pro.online.
Le domaine suspect dirige les utilisateurs vers un faux site Web OpenAI ressemblant au site officiel. Le site comporte un bouton « TÉLÉCHARGER POUR WINDOWS » qui, lorsque vous cliquez dessus, télécharge un fichier exécutable contenant un logiciel malveillant voleur de données.
3. chat-gpt-pc.online
ChatGPT AI, la fausse page Facebook ChatGPT, propose également des publications incluant des liens vers « chat-gpt-pc.online », un autre domaine qui redirige les utilisateurs vers un site Web malveillant sur le thème de ChatGPT.
4. chatgpt-go.online
Le domaine « chatgpt-go.online » dirige les utilisateurs vers un site Web qui est un clone du site officiel ChatGPT. Le site copié-collé échange cependant le lien du bouton « TRY CHATGPT » avec des liens malveillants contenant Lumma Stealer. Le domaine héberge également différents types de fichiers malveillants, notamment les logiciels malveillants Clipper et le voleur Aurora.
5. pay.chatgptftw.com
Les cybercriminels utilisent également les pages de paiement sur le thème ChatGPT à des fins de fraude financière. Par exemple, sur le domaine « pay.chatgptftw.com », Cyble est tombé sur une page conçue pour voler les détails des cartes de crédit. Cette page Web se présente comme une véritable page de paiement pour ChatGPT Plus.
6. ChatGPT1
Le rapport Cyble met en évidence une autre application malveillante qui utilise l’icône ChatGPT. L’application malveillante « ChatGPT1 » est une application de fraude à la facturation par SMS téléchargée sous le nom chatGPT1.apk. Il fonctionne discrètement, abonnant les utilisateurs à des services premium sans leur consentement.
7. Photo IA
« AI Photo » est une autre application qui utilise l’icône ChatGPT, mais dont l’intention est malveillante. Cette application hébergeait le logiciel malveillant SpyNote, capable de voler des fichiers d’appareil, des listes de contacts, des journaux d’appels et des messages texte.
8. Meterpreter se faisant passer pour l’application « SuperGPT »
SuperGPT est une application d’assistant d’IA construite sur ChatGPT. Cependant, les chercheurs de l’unité 42 ont découvert un échantillon d’APK malveillant se faisant passer pour l’application. Ce faux « SuperGPT » est un cheval de Troie Meterpreter, un RAT qui permet l’accès à distance aux appareils Android.
9. Trojan-PSW.Win64.Fobo
Les chercheurs de Kaspersky ont découvert que les cybercriminels utilisaient un faux client de bureau ChatGPT pour Windows pour distribuer un cheval de Troie voleur. Le cheval de Troie, baptisé Trojan-PSW.Win64.Fobo, s’il est installé sur l’ordinateur de l’utilisateur, peut voler les détails du compte stockés dans divers navigateurs, notamment Chrome, Edge, Firefox et Brave.
Le cheval de Troie cible les comptes Facebook, TikTok et Google, volant les identifiants de connexion et les informations financières, comme les dépenses publicitaires et le solde actuel. Pour y parvenir, les auteurs créent des groupes de médias sociaux ressemblant à des comptes officiels OpenAI ou à des communautés de passionnés, où ils publient des liens de téléchargement vers un prétendu client de bureau ChatGPT.
Si vous cliquez sur le lien, vous serez redirigé vers un site Web qui vous invite à télécharger ChatGPT pour Windows. En cliquant sur le bouton, vous téléchargerez une archive contenant un fichier exécutable.
Lors de l’extraction de l’archive et de l’exécution du fichier, vous pouvez ou non recevoir un message d’échec d’installation. Dans les deux cas, le cheval de Troie est installé.
Protégez-vous des applications malveillantes sur le thème ChatGPT
Les acteurs malveillants utilisent des applications mobiles et des clients de bureau sur le thème ChatGPT pour propager des logiciels malveillants sur les appareils informatiques. Ces applications se présentent souvent comme des versions gratuites de ChatGPT premium et sont généralement promues via les réseaux sociaux et les campagnes par courrier électronique.
Certaines applications et domaines malveillants incluent chatGPT1, AI photo, openai-pc-pro.online et pay.chatgptftw.com. Pour vous protéger contre les infections potentielles par des logiciels malveillants provenant de telles sources, soyez prudent lorsque vous téléchargez des applications tierces, gardez votre appareil à jour et envisagez d’utiliser un logiciel anti-programme malveillant réputé.