Midjouney : 1,2 million de personnes piégées par cette fausse page Facebook qui diffusait un malware

À travers une fausse page Facebook se faisant passer pour l'outil d'IA générative Midjourney, des hackers ont fait la promotion d'un malware à 1,2 million de personnes pendant presque un an.

Malware
Crédits : 123RF

Les nombreux services utilisant l'intelligence artificielle sont parfois accessibles gratuitement, mais la plupart demandent de payer . Soit pour les utiliser, soit pour profiter d'une version améliorée. Un rapport de Bitdefender, célèbre pour son anti-virus éponyme, explique justement comment les pirates utilisent la renommée grandissante des outils IA et les réseaux sociaux pour diffuser des malwares à un maximum de personnes en leur faisant miroiter des essais gratuits.

Le principe est toujours le même : prendre le contrôle d'une page Facebook, de préférence avec un nombre d'abonnés important, avant de la transformer en ce qui ressemble au compte officiel d'un service IA. ChatGPT, Sora, Gemini… Tous ou presque y ont droit. Parmi ces fausses pages, celle de Midjourney, qui permet de créer des images à partir de textes, est un cas à part.

Une fausse page Facebook de Midjourney fait de la pub pour un malware et trompe 1,2 million de gens

La recherche montre qu'une fausse page intitulée Mid-Journey AI a été créée sur Facebook à partir d'un profil existant piraté en juin 2023. Les hackers y publient des images générées avec l'IA et des posts pour faire la publicité d'une soi-disant version à installer sur son ordinateur. Parfois, les messages parlent de la possibilité de créer des NFT avec ses créations puis de les vendre.

Dans tous les cas, un lien est fourni. Cliquer dessus fait atterrir sur l'une des multiples fausses pages Web imitant le site de Midjourney. On y trouve un autre lien pour récupérer l'outil, sauf qu'il déclenche le téléchargement d'un malware.

Lire aussi – Facebook : l’IA va recommander des vidéos pour vous faire rester plus longtemps devant l’écran

Il s'agit de Rilide V4, un programme malveillant prenant la forme d'une extension Google Translate pour navigateur. En réalité, elle vole de nombreuses données comme votre historique et plus généralement les informations enregistrées : mots de passe, informations bancaires… La fausse page Facebook est restée en ligne jusqu'au 8 mars 2024 et comptait 1,2 million d'abonnés.

Les posts étaient sponsorisés à destination des hommes entre 25 et 55 ans dans plusieurs pays d'Europe dont la France. Difficile de dire combien ont effectivement téléchargé le malware. Ce qui est sûr, c'est que les pirates ont déjà recréé une nouvelle page se faisant passer pour Midjourney. Le 26 mars dernier, elle comptait déjà 637 000 abonnés.

Voir les commentaires
Ailleurs sur le web