Gabriel
En bref : Nous avons déjà entendu parler d’IA génératives telles que ChatGPT utilisées pour créer du code malveillant, mais les pirates les utilisent pour diffuser des logiciels malveillants d’une manière différente : en utilisant leur nouvelle popularité comme leurre.
Meta, la société mère de Facebook, a publié cette semaine ses dernières recherches sur les menaces et analyses techniques sur les campagnes de logiciels malveillants persistants. Le rapport avertit qu’il a découvert dix familles de logiciels malveillants, dont DuckTail et NodeStealer, se faisant passer pour ChatGPT et un autre outil d’IA génératif, ciblant les personnes via des extensions de navigateur malveillantes, des publicités et diverses plateformes de médias sociaux. Leur objectif est de diffuser des publicités non autorisées à partir de comptes commerciaux compromis sur Internet.
« Dans un cas, nous avons vu des pirates créer des extensions de navigateur malveillantes disponibles dans des boutiques en ligne officielles qui prétendent offrir des outils basés sur ChatGPT », ont déclaré Duc H. Nguyen et Ryan Victory, ingénieurs de Meta Security. « Ils feraient ensuite la promotion de ces extensions malveillantes sur les réseaux sociaux et par le biais de résultats de recherche sponsorisés pour inciter les personnes à télécharger des logiciels malveillants. »
Meta a déclaré avoir détecté et interrompu ces opérations de logiciels malveillants, y compris des familles de logiciels malveillants non signalés auparavant, et a déjà constaté une adaptation contradictoire rapide en réponse.
TechCrunch écrit que DuckTail est originaire du Vietnam et cible les utilisateurs de Facebook depuis 2021. Le malware vole les cookies du navigateur et détourne les sessions connectées pour voler les données d’une victime, y compris les informations de compte, les données de localisation et les codes d’authentification à deux facteurs. Il peut également détourner n’importe quel compte professionnel Facebook auquel la victime a accès.
NodeStealer a été identifié par Facebook en janvier. Il cible les navigateurs Internet sous Windows dans le but de voler des cookies et des noms d’utilisateur et mots de passe enregistrés pour finalement compromettre les comptes Facebook, Gmail et Outlook. Il provient également du Vietnam et est distribué par des acteurs de la menace du pays.
Meta indique qu’il a rapidement pris des mesures pour perturber NodeStealer, notamment en soumettant des demandes de retrait à des bureaux d’enregistrement tiers, des fournisseurs d’hébergement et des services d’application tels que Namecheap, qui ont été ciblés par le logiciel malveillant pour faciliter la distribution.
Le géant des médias sociaux a déclaré qu’il n’avait observé aucun nouvel exemplaire de logiciels malveillants de la famille NodeStealer depuis le 27 février de cette année, bien qu’il continue de surveiller toute activité future.
Les cybercriminels sautent rapidement sur les dernières tendances et les services populaires pour propager des logiciels malveillants. Les exemples précédents incluent MSI Afterburner, Roblox et même Cyberpunk 2077. Mais c’est la première fois que nous voyons quelque chose qui peut également écrire du code malveillant utilisé comme leurre.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :