« Depuis le début de l’année 2023 jusqu’à la fin du mois d’avril, sur les 13 296 nouveaux domaines créés en rapport avec ChatGPT ou OpenAI, 1 nouveau domaine sur 25 était soit malveillant, soit potentiellement malveillant », ont indiqué mardi les chercheurs de Check Point.
Mercredi, Meta a déclaré que, depuis mars 2023, elle avait bloqué plus de 1 000 liens malveillants utilisant ChatGPT comme leurre et les avait empêchés d’être partagés par l’intermédiaire de ses technologies.
Usurpation d’identité ChatGPT. Les acteurs de la menace dissimulent généralement les logiciels malveillants dans des fichiers d’apparence inoffensive et proposent des applications mobiles et de bureau ChatGPT inexistantes ou des extensions de navigateur disponibles dans les magasins d’applications officiels.
« Pour cibler les entreprises, les groupes malveillants s’en prennent souvent d’abord aux comptes personnels des personnes qui gèrent ou sont connectées à des pages professionnelles et à des comptes publicitaires », expliquent Nathaniel Gleicher, responsable de la politique de sécurité, et Ryan Victory, ingénieur chargé de la découverte et de la détection des logiciels malveillants chez Meta.
« Les acteurs de la menace peuvent concevoir leurs logiciels malveillants pour cibler une plateforme en ligne particulière, y compris en intégrant des formes plus sophistiquées de compromission de compte que ce que l’on attend généralement d’un logiciel malveillant ordinaire. Par exemple, nous avons vu des familles de logiciels malveillants qui peuvent tenter d’échapper à l’authentification à deux facteurs ou qui ont la capacité de rechercher et de détecter automatiquement les connexions entre le compte compromis et les comptes d’entreprise auxquels il pourrait être lié ».
« Nous les avons vus utiliser le cloaking pour tenter de contourner les systèmes automatisés d’évaluation des publicités, et tirer parti d’outils de marketing populaires tels que les raccourcisseurs de liens pour dissimuler la destination finale de ces liens. Nombre d’entre eux ont également changé leurs appâts pour d’autres thèmes populaires tels que le soutien marketing de Google Bard et TikTok. Après avoir bloqué les liens malveillants vers les plateformes de partage de fichiers et d’hébergement de sites, certaines de ces campagnes ont commencé à cibler des services plus petits, tels que Buy Me a Coffee – un service utilisé par les créateurs pour accepter le soutien de leur public – pour héberger et diffuser des logiciels malveillants ».