Ce n’était qu’une question de temps avant que les pirates ne commencent à exploiter l’immense popularité de ChatGPT pour diffuser des logiciels malveillants et voler des données personnelles sensibles — et plusieurs sociétés de sécurité ont maintenant repéré ce phénomène. Pour les non-initiés, ChatGPT d’OpenAI est un chatbot alimenté par l’IA dont la popularité est montée en flèche ces derniers mois.
La nouveauté de sa production, plus l’empressement de Microsoft à investir dans cette technologie, en ont fait la technologie la plus recherchée en ligne, atteignant plus de 100 millions d’utilisateurs en seulement deux mois (novembre 2022 à janvier 2023), selon BleepingComputer.
La demande a inévitablement conduit à la monétisation du service. Ceux qui veulent un accès ininterrompu à la plateforme peuvent l’obtenir pour 20 dollars par mois.
Selon BleepingComputer, les professionnels de la cybersécurité ont trouvé différentes campagnes de piratage promettant un accès gratuit. Il s’agit évidemment de cas où « si cela semble trop beau pour être vrai, c’est probablement le cas », et vous devez vous en méfier.
Chat GPT PC Online Redline redirect.
I redirected it to closed.
/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) February 12, 2023
Dans l’un de ces exemples, les acteurs de la menace proposaient Redline, un voleur d’informations connu capable de s’emparer des mots de passe et des données de carte de crédit stockés dans les navigateurs Web, de faire des captures d’écran, d’exfiltrer des fichiers, etc.
La mode
Pour diffuser le malware, ils ont créé un faux site Web promouvant un accès ininterrompu à ChatGPT, et ont même créé une page Facebook pour promouvoir le site Web. D’autres pirates ont essayé de distribuer le voleur d’Aurora.
De fausses applications ChatGPT sont également distribuées depuis Google Play et d’autres boutiques d’applications Android tiers. Il va sans dire que les utilisateurs n’auraient pas accès au chatbot, mais seulement à des formes inconnues de logiciels malveillants. Jusqu’à présent, il existe des dizaines d’applications de ce type : les chercheurs de Cyble en ont trouvé plus de 50.
Pour éviter tout doute, le seul moyen d’accéder à ChatGPT est de passer par le site officiel — https://chat.openai.com/ – et les API d’OpenAI. Toutes les autres « alternatives » ne sont pas crédibles et pourraient avoir un impact sur la sécurité de votre smartphone et sur votre vie privée.
