Les pirates tentent de capitaliser sur l'énorme popularité de ChatGPT pour distribuer des logiciels malveillants, ont averti les experts en sécurité.
Un rapport des chercheurs en cybersécurité CloudSEK a détaillé un schéma élaboré qui comprend des comptes, des groupes et des pages Facebook volés, des publicités Facebook malveillantes et un faux logiciel ChatGPT.
Selon le rapport, les acteurs de la menace utilisent des comptes Facebook volés pour distribuer des logiciels malveillants. Ils se connecteraient à ces comptes et les utiliseraient pour diffuser des publicités malveillantes. Les publicités feraient la publicité d'un site Web sur lequel la "dernière version" de ChatGPT peut être téléchargée gratuitement.
Faux sites, groupes Facebook volés
Pour les non-initiés, ChatGPT est un modèle d'intelligence artificielle basé sur le langage, un chatbot dont la technologie révolutionnaire a pris d'assaut le monde.
L'outil est principalement gratuit et accessible via ce lien (s'ouvre dans un nouvel onglet). Il n'y a pas d'exécutable à télécharger, et celui qui en fait la publicité est un acteur malveillant.
Les victimes qui mordent à l'hameçon et téléchargent le logiciel malveillant risquent de voir leurs données personnelles identifiables (ouvre un nouvel onglet) (PII) compromises, ainsi que leurs informations de paiement. Les chercheurs affirment également que le logiciel malveillant peut se propager à travers les systèmes via des supports amovibles et élever les privilèges pour rester sur les terminaux compromis.
Lorsqu'ils ne diffusent pas de publicités malveillantes, les attaquants utilisent des comptes Facebook compromis qui gèrent différentes pages et groupes. Les comptes d'administrateur sont inestimables sur le dark web, élargissant de manière exponentielle la portée de toute campagne de logiciels malveillants de manière organique. Pour cette campagne, les chercheurs ont découvert 13 pages/comptes Facebook avec plus de 500 000 abonnés. La page la plus ancienne a été volée à la mi-février de cette année et compte plus de 23.000 XNUMX abonnés.
"Les cybercriminels profitent de la popularité de ChatGPT, exploitant la large base d'utilisateurs de Facebook en compromettant les comptes Facebook légitimes pour distribuer des logiciels malveillants via des publicités Facebook, mettant ainsi en danger la sécurité des utilisateurs. Notre enquête a révélé 13 pages compromises avec plus de 500,000 2023 abonnés, dont certains ont été piraté depuis février XNUMX. Nous exhortons les utilisateurs à être vigilants et conscients de telles activités malveillantes sur la plate-forme », a déclaré Bablu Kumar, analyste en cyberintelligence chez CloudSEK.
À travers ces pages et ces groupes, les attaquants semblent diffuser une vidéo pour attirer et engager le public. De plus, CloudSEK a découvert au moins 25 sites Web se faisant passer pour le chatbot OpenAI. La plupart des comptes compromis étaient contrôlés par des acteurs vietnamiens, ont-ils conclu.