Ces acteurs malveillants partagent leur malware au moyen de communautés Facebook, dans lesquelles ils proposent une version desktop de ChatGPT.
Mais le problème c’est que les utilisateurs téléchargent un cheval de Troie baptisé Fobo, au lieu du fameux chatbot. Ce dernier collecte des informations sensibles à leur sujet, comme les identifiants de leurs comptes Facebook, TikTok et Google, ainsi que des données relatives à leur compte bancaire ou à leur entreprise.
Ainsi, les chercheurs de Kaspersky ont identifié dernièrement une campagne qui cible en particulier les utilisateurs de ChatGPT, un chatbot piloté par IA qui attire toutes les attentions ces derniers temps, à savoir les passionnés d’informatique ou quelques internautes curieux.
Ces cybercriminels créent des groupes sur les réseaux sociaux qui imitent de manière convaincante les comptes officiels d’OpenAI, ou qui ressemblent aux communautés de passionnés de ChatGPT pour réussir à tromper leurs victimes.
Ces groupes frauduleux diffusent des posts en apparence légitimes, présentant les nouveautés du service et faisant la promotion d’un programme se présentant comme une version desktop de ChatGPT.
Exemple de publication sur les réseaux sociaux proposant d’obtenir un compte d’essai pour ChatGPT.
Une fois que les utilisateurs ont cliqué sur le lien du message, ils sont dirigés vers un site Web identique au site officiel de ChatGPT. Le site invite donc l’utilisateur à télécharger la fausse version de ChatGPT pour Windows, qui est en fait une archive contenant un fichier exécutable dangereux.
Le processus d’installation commence et puis s’arrête subitement avec un message d’erreur indiquant que le programme n’a pas pu être installé. Les internautes peuvent alors penser que le programme n’a tout simplement pas pu être installé et puis oublier l’incident.
L’installation de ce programme se déroule à l’insu des utilisateurs, et un cheval de Troie voleur nouvellement découvert, Trojan-PSW, est installé sur l’ordinateur de l’utilisateur.
Ce cheval de Troie est conçu pour voler des informations relatives aux comptes personnels de la victime, enregistrées dans divers navigateurs, dont Chrome, Edge, Firefox et Brave, entre autres.
Les attaquants sont particulièrement intéressés par le vol de cookies et d’identifiants de comptes Facebook, TikTok et Google, notamment ceux liés à des entreprises.
Le cheval de Troie vole les identifiants de connexion et tente d’obtenir des informations supplémentaires, comme le montant des dépenses publicitaires d’une entreprise, ou encore le solde actuel des comptes professionnels.
Il a été précisé d’ailleurs que cette campagne cible les utilisateurs du monde entier, puisque sa version malveillante a déjà fait des victimes en Afrique, en Asie, en Europe et en Amérique.
Dans ce même sillage, l’experte en sécurité chez Kaspersky, DaryaIvanova, a déclaré : « Il est important que les utilisateurs comprennent que ce n’est pas parce qu’un service semble être légitime qu’il l’est. En restant informés et prudents, les utilisateurs peuvent se protéger contre ce type d’attaques ».
Mais le problème c’est que les utilisateurs téléchargent un cheval de Troie baptisé Fobo, au lieu du fameux chatbot. Ce dernier collecte des informations sensibles à leur sujet, comme les identifiants de leurs comptes Facebook, TikTok et Google, ainsi que des données relatives à leur compte bancaire ou à leur entreprise.
Ainsi, les chercheurs de Kaspersky ont identifié dernièrement une campagne qui cible en particulier les utilisateurs de ChatGPT, un chatbot piloté par IA qui attire toutes les attentions ces derniers temps, à savoir les passionnés d’informatique ou quelques internautes curieux.
Ces cybercriminels créent des groupes sur les réseaux sociaux qui imitent de manière convaincante les comptes officiels d’OpenAI, ou qui ressemblent aux communautés de passionnés de ChatGPT pour réussir à tromper leurs victimes.
Ces groupes frauduleux diffusent des posts en apparence légitimes, présentant les nouveautés du service et faisant la promotion d’un programme se présentant comme une version desktop de ChatGPT.
Exemple de publication sur les réseaux sociaux proposant d’obtenir un compte d’essai pour ChatGPT.
Une fois que les utilisateurs ont cliqué sur le lien du message, ils sont dirigés vers un site Web identique au site officiel de ChatGPT. Le site invite donc l’utilisateur à télécharger la fausse version de ChatGPT pour Windows, qui est en fait une archive contenant un fichier exécutable dangereux.
Le processus d’installation commence et puis s’arrête subitement avec un message d’erreur indiquant que le programme n’a pas pu être installé. Les internautes peuvent alors penser que le programme n’a tout simplement pas pu être installé et puis oublier l’incident.
L’installation de ce programme se déroule à l’insu des utilisateurs, et un cheval de Troie voleur nouvellement découvert, Trojan-PSW, est installé sur l’ordinateur de l’utilisateur.
Ce cheval de Troie est conçu pour voler des informations relatives aux comptes personnels de la victime, enregistrées dans divers navigateurs, dont Chrome, Edge, Firefox et Brave, entre autres.
Les attaquants sont particulièrement intéressés par le vol de cookies et d’identifiants de comptes Facebook, TikTok et Google, notamment ceux liés à des entreprises.
Le cheval de Troie vole les identifiants de connexion et tente d’obtenir des informations supplémentaires, comme le montant des dépenses publicitaires d’une entreprise, ou encore le solde actuel des comptes professionnels.
Il a été précisé d’ailleurs que cette campagne cible les utilisateurs du monde entier, puisque sa version malveillante a déjà fait des victimes en Afrique, en Asie, en Europe et en Amérique.
Dans ce même sillage, l’experte en sécurité chez Kaspersky, DaryaIvanova, a déclaré : « Il est important que les utilisateurs comprennent que ce n’est pas parce qu’un service semble être légitime qu’il l’est. En restant informés et prudents, les utilisateurs peuvent se protéger contre ce type d’attaques ».
