Posté le février 24, 2023 à 8:47
DES HACKERS UTILISENT DE FAUSSES APPLICATIONS CHATGPT POUR INSTALLER DES LOGICIELS MALVEILLANTS SOUS WINDOWS ET ANDROID
Des hackers ont exploité la popularité croissante de ChatGPT, un chatbot appartenant à OpenAI. Ce chatbot est devenu très populaire sur Internet depuis son lancement. Sa popularité croissante a suscité l’intérêt des hackers qui l’utilisent pour diffuser des logiciels malveillants sur des appareils Android et Windows. Le chatbot est également utilisé pour diriger des victimes peu méfiantes vers des sites de phishing.
Des hackers utilisent ChatGPT pour distribuer des logiciels malveillants
OpenAI a lancé ChatGPT en novembre 2022. Cette plateforme devient de plus en plus l’une des applications grand public à la croissance la plus rapide de l’histoire moderne. Le chatbot a une large présence mondiale, avec plus de 100 millions d’utilisateurs en janvier 2023.
L’adoption rapide de cet outil a obligé OpenAI à passer d’un modèle gratuit à un abonnement payant. La société a lancé un niveau payant de 20 $ par mois, appelé ChatGPT Plus. Ce niveau cible les personnes qui souhaitent utiliser ce chatbot sans aucune restriction de disponibilité.
Cette évolution a créé de multiples opportunités pour les acteurs de menaces qui souhaitent exploiter cette popularité. Ces acteurs profitent de l’utilisation massive de ChatGPT pour promettre aux utilisateurs un accès ininterrompu et gratuit à la version premium de ChatGPT, qui nécessite un paiement de 20 dollars.
Cependant, la version gratuite proposée par ces hackers est fausse. L’offre d’obtenir le chatbot gratuitement est fausse car, au contraire, l’objectif des acteurs de la menace est d’inciter les utilisateurs à installer des logiciels malveillants sur le chatbot ou à fournir des détails sur les comptes des utilisateurs. La campagne de phishing peut avoir des suites considérables en raison de la popularité massive de cette plateforme.
Le chercheur en sécurité Dominic Alvieri a été le premier à détecter l’activité des acteurs de la menace sur ChatGPT. Il a été l’une des premières personnes à détecter un cas réel de hacker attirant les utilisateurs de ChatGPT en leur promettant l’accès à ChatGPT Premium. Alvieri a détecté un domaine « chat-gpt-pc.online » utilisé pour infecter les utilisateurs.
Les hackers ont utilisé ce domaine pour cibler les visiteurs à l’aide du logiciel malveillant de vol d’informations Redline. Ce logiciel malveillant était déguisé en téléchargement d’un client de bureau pour ChatGPT Windows. Le site web promettant aux utilisateurs un accès gratuit était promu sur une page dans Face. La page Facebook utilisait les logos officiels de ChatGPT pour attirer les utilisateurs vers le site web malveillant.
Les hackers ont utilisé ce domaine pour cibler les visiteurs à l’aide du logiciel malveillant de vol d’informations Redline. Ce logiciel malveillant était déguisé en téléchargement d’un client de bureau pour ChatGPT Windows. Le site web promettant aux utilisateurs un accès gratuit était promu sur une page dans Facebook. La page Facebook utilisait les logos officiels de ChatGPT pour attirer les utilisateurs vers le site web malveillant.
M. Alvieri a par ailleurs détecté de fausses applications ChatGPT dont la promotion était assurée sur Google Play Store et dans des magasins d’applications Android tiers. Ces fausses applications étaient utilisées pour installer des logiciels malveillants sur les appareils des utilisateurs.
M. Alvieri a par ailleurs détecté de fausses applications ChatGPT dont la promotion était assurée sur Google Play Store et dans des magasins d’applications Android tiers. Ces fausses applications étaient utilisées pour installer des logiciels malveillants sur les appareils des utilisateurs.
D’autres chercheurs détectent l’exploitation de ChatGPT
Alvieri n’est pas le seul chercheur à avoir détecté l’exploitation possible de ChatGPT. Les chercheurs de Cyble ont publié un rapport présentant des résultats supplémentaires sur la campagne de distribution de logiciels malveillants mise au jour par Alvieri et sur les opérations malveillantes des hackers qui ont tenté d’exploiter la popularité de ChatGPT.
Les recherches de Cyble ont permis de détecter que « chatgpt-go.online » était un autre domaine utilisé par les hackers pour diffuser des logiciels malveillants. Ce domaine vole le contenu du presse-papiers et obtient l’accès au voleur d’Aurora.
Le domaine « chat-gpt-pc[.]online a été utilisé par les acteurs de la menace pour distribuer le voleur d’informations Lumma, selon les investigations menées par Cyble. L’autre domaine utilisé par les acteurs de la menace est « openai-pc-pro[.]online qui a été utilisé pour déposer une famille de logiciels malveillants inconnus dans la plateforme.
Le domaine « chat-gpt-pc[.]online a été utilisé par les acteurs de la menace pour distribuer le voleur d’informations Lumma, selon les investigations menées par Cyble. L’autre domaine utilisé par les acteurs de la menace est « openai-pc-pro[.]online qui a été utilisé pour déposer une famille de logiciels malveillants inconnus dans la plateforme.
De plus, Cyble a en outre noté l’utilisation du domaine « pay.chatgptftw.com ». Ce domaine était une page de vol de cartes de crédit. La page attire les utilisateurs en leur proposant un portail de paiement où ils peuvent acheter l’accès à ChatGPT Plus.
Outre l’utilisation de domaines, ces hackers utilisaient également de fausses applications. Selon Cyble, elle a détecté plus de 50 applications malveillantes qui utilisaient l’icône de ChatGPT et un nom similaire. L’icône et le nom étaient tous faux, et ils tentaient de lancer des activités nuisibles sur les appareils des utilisateurs.
Le rapport met en évidence deux exemples de fausses applications utilisées par les hackers, notamment chatGPT1 et AI Photo. ChatGPT1 est une application qui permet de frauder la facturation des SMS, tandis que AI Photo est une application qui contient le logiciel malveillant Spynote. Ce logiciel malveillant peut accéder aux journaux d’appels, aux listes de contacts, aux SMS et aux fichiers des appareils de l’utilisateur.
ChatGPT est un chatbot disponible uniquement en ligne via le domaine « chat.openai.com ». OpenAI n’a pas encore proposé d’application mobile ou de bureau pour le chatbot. Cependant, les hackers font croire aux utilisateurs qu’une version du logiciel malveillant est disponible.
Les applications et autres sites Web qui prétendent être ChatGPT sont malveillants et leur objectif est d’escroquer les utilisateurs ou de les infecter avec des logiciels malveillants. Ces applications et sites doivent être considérés comme suspects, et les utilisateurs sont invités à s’en méfier et à ne pas tomber dans les pièges des hackers.
