Des pirates utilisent de fausses applications ChatGPT pour diffuser des logiciels malveillants sous Windows et Android
Les acteurs de la menace utilisent la popularité du chatbot ChatGPT d’OpenAI pour diffuser des logiciels malveillants pour Windows et Android et attirer les utilisateurs imprudents vers des sites de phishing.
Depuis son introduction en novembre 2022, ChatGPT a connu une croissance fulgurante et, en janvier 2023, avait amassé plus de 100 millions d’utilisateurs, ce qui en fait l’application grand public ayant le taux de croissance le plus rapide de l’époque contemporaine.
En raison de l’extrême popularité et de l’expansion rapide de l’outil, un niveau d’abonnement de 20 dollars par mois (ChatGPT Plus) a été introduit pour les utilisateurs qui souhaitent utiliser le chatbot sans limite de disponibilité.
Vous pouvez découvrir 10 exemples d’utilisation de ChatGPT.
Les acteurs de la menace ont pu tirer parti de la popularité de l’outil en promettant un accès constant et gratuit à ChatGPT Plus à la suite de cette action. Les offres sont nombreuses et visent à inciter les gens à télécharger des logiciels malveillants ou à communiquer leurs informations de connexion.
L’un de ces cas, déguisé en téléchargement d’un client Windows pour ChatGPT, a été l’un des premiers à être identifié par le chercheur en sécurité Dominic Alvieri. Il utilisait le domaine “chat-gpt-pc.online” pour infecter les utilisateurs avec le malware Redline qui vole des informations.
Ce site Web était poussé par une page Facebook qui utilisait les logos officiels de ChatGPT pour tromper les gens et les renvoyer vers le site malveillant.
Alvieri a également découvert que de fausses applications ChatGPT étaient annoncées sur Google Play et d’autres magasins d’applications Android afin d’inciter les utilisateurs à installer des logiciels douteux.
Aujourd’hui, les chercheurs de Cyble ont publié une étude pertinente dans laquelle ils présentent de nouvelles informations concernant la campagne de distribution de logiciels malveillants identifiée par Alvieri ainsi que d’autres activités criminelles profitant de la popularité de ChatGPT.
“Chatgpt-go.online”, qui diffuse un malware qui collecte le contenu du presse-papiers et le voleur Aurora, a été découvert par Cyble.
De même, dans les tests de Cyble, “chat-gpt-pc[.]online” fournissait le voleur Lumma.
Le domaine “openai-pc-pro[.]online” dépose une famille de malwares non identifiés.
En plus de ce qui précède, Cyble a trouvé un site Web de vol de cartes de crédit à “pay.chatgptftw.com” qui dirige soi-disant les utilisateurs vers une page de paiement pour ChatGPT Plus.
En ce qui concerne les fausses applications, Cyble affirme en avoir trouvé plus de 50 qui sont malveillantes et tentent de nuire aux appareils des utilisateurs en utilisant le symbole ChatGPT et un nom qui lui est similaire.
L’étude cite “chatGPT1”, une application de fraude à la facturation par SMS, et “AI Picture”, qui contient le virus Spynote et peut prendre des données, des journaux d’appels, des listes de contacts et des SMS sur l’appareil cible.
Il n’y a actuellement aucune application de bureau ou mobile disponible pour aucun système d’exploitation pour ChatGPT, qui est uniquement un outil en ligne accessible à “chat.openai.com”.
Tous les autres programmes ou sites Web qui imitent ChatGPT sont des contrefaçons qui visent à escroquer les gens ou à infecter les ordinateurs avec des logiciels malveillants, et les utilisateurs doivent donc les éviter au minimum.
French 
Italian 