ChatGPT est le nouvel outil préféré des pirates russes pour diffuser leurs malwares
ChatGPT n’est pas qu’une simple IA capable de répondre à presque tout et n’importe quoi. En seulement quelques jours, celle-ci est également devenue un objet de convoitise pour les pirates russes, qui s’en servent désormais pour mettre au point de nouvelles attaques. Sur les forums, les discussions autour des meilleurs moyens de détourner l’outil sont légion.
Nous avons déjà couvert les nouvelles menaces pour la cybersécurité générées par l’avènement de ChatGPT auprès du grand public. Pendant que l’immense majorité des utilisateurs se sert de l’IA pour répondre à diverses questions, voire à organiser certains moments de leur vie, les hackers ont rapidement découvert comment détourner le chatbot pour mener à bien leurs opérations malveillantes.
Ainsi, il n’a pas fallu longtemps avant de voir apparaître des clones de ChatGPT, qui cherchent uniquement à récupérer des données sensibles et vider le compte bancaire de leurs victimes. Mais ce ne sont pas là les seules opportunités offertes par le chabot aux pirates. Selon un récent rapport de Checkpoint Research, l’IA connaît une certaine popularité auprès de la scène hacking russe.
Comment les pirates se servent de ChatGPT pour mettre au point leurs attaques
Sur les forums dédiés, on retrouve en effet plusieurs messages visant à déterminer la meilleure manière d’utiliser l’outil pour pirater d’autres internautes. La première étape est d’utiliser des coordonnées bancaires déjà subtilisées pour accéder aux fonctionnalités payantes de ChatGPT. Les hackers ont également recours à un service de SMS en ligne « semi-légal » selon Checkpoint Research pour créer leur compte.
Sur le même sujet : Microsoft adore ChatGPT et propose 10 milliards $ pour devenir un actionnaire presque majoritaire
“Il n’est pas très difficile de contourner les mesures de restriction d’OpenAI pour certains pays afin d’accéder à ChatGPT”, commente Sergey Shykevich, manager chez Checkpoint Research. “En ce moment, nous voyons des pirates russes qui discutent et vérifient déjà comment passer outre le géofencing pour utiliser ChatGPT à des fins malveillantes.”
L’objectif est d’intégrer l’IA à leurs opérations quotidiennes, en mettant au point de nouveaux malwares ou, comme nous l’avons déjà constaté, diffuser des clones payants de l’application sur les boutiques mobiles. Depuis quelques semaines, ces dernières pullulent sur le Play Store et l’App Store, exigeant parfois des dizaines d’euros pour avoir accès à un faux chatbot.
Source : Checkpoint Research