Alors que l’intérêt du public pour les chatbots d’IA générative grandit, les pirates utilisent de plus en plus des leurres sur le thème de ChatGPT pour diffuser des logiciels malveillants sur Facebook, Instagram et WhatsApp.
C’est selon la société mère de Facebook, Meta, qui a déclaré dans un rapport publié mercredi que les logiciels malveillants se faisant passer pour ChatGPT étaient en augmentation sur ses plateformes. La société a déclaré que depuis mars 2023, ses équipes de sécurité ont découvert 10 familles de logiciels malveillants utilisant ChatGPT (et des thèmes similaires) pour diffuser des logiciels malveillants sur les appareils des utilisateurs.
« Dans un cas, nous avons vu des acteurs de la menace créer des extensions de navigateur malveillantes disponibles dans les boutiques en ligne officielles qui prétendent offrir des outils basés sur ChatGPT », ont déclaré les ingénieurs de Meta Security Duc H. Nguyen et Ryan Victory dans un article de blog. « Ils feraient ensuite la promotion de ces extensions malveillantes sur les réseaux sociaux et via des résultats de recherche sponsorisés pour inciter les gens à Télécharger des logiciels malveillants. »
Meta indique que les attaquants distribuant le malware DuckTail se sont de plus en plus tournés vers ces leurres sur le thème de l’IA dans le but de compromettre les entreprises ayant accès aux comptes publicitaires Facebook. DuckTail, qui cible les utilisateurs de Facebook depuis 2021, vole les cookies du navigateur et détourne les sessions Facebook connectées pour voler des informations sur le compte Facebook de la victime, y compris les informations de compte, les données de localisation et les codes d’authentification à deux facteurs. Le logiciel malveillant permet également à l’auteur de la menace de détourner n’importe quel compte Facebook Business auquel la victime a accès.
Mercredi, Meta a attribué la distribution de DuckTail à des acteurs de la menace au Vietnam, ajoutant qu’il avait envoyé des lettres de cessation et d’abstention aux personnes à l’origine de l’opération et informé les forces de l’ordre.
Le géant des médias sociaux a également noté un nouveau malware qu’il a découvert en janvier appelé NodeStealer. Tout comme DuckTail, le malware cible les navigateurs Windows dans le but ultime de voler des cookies et des informations de connexion enregistrées pour compromettre les comptes Facebook, Gmail et Microsoft Outlook. Meta a déclaré avoir pris des mesures précoces contre le malware, qu’il a également attribué aux acteurs de la menace vietnamiens. Meta a déclaré avoir soumis des demandes de retrait aux registraires de domaine et aux fournisseurs d’hébergement, qui étaient des logiciels malveillants ciblés pour faciliter sa distribution, dans les deux semaines suivant la découverte du logiciel malveillant.
« Ces actions ont conduit à une interruption réussie du logiciel malveillant. Nous n’avons observé aucun nouvel échantillon de malware dans la famille NodeStealer depuis le 27 février de cette année et continuons à surveiller toute activité future potentielle », ont déclaré Nguyen et Victory.
Meta a également ajouté de nouvelles fonctionnalités pour aider les utilisateurs professionnels de ses produits à mieux repousser les attaques de logiciels malveillants. Cela inclut un nouvel outil d’assistance qui guide les utilisateurs étape par étape dans l’identification et la suppression des logiciels malveillants et de nouveaux contrôles pour les comptes professionnels afin de gérer, d’auditer et de limiter les personnes pouvant devenir administrateur de compte. Méta également annoncé il lancera des comptes Facebook au travail plus tard cette année. Ces comptes permettront aux utilisateurs professionnels de se connecter et d’utiliser Business Manager sans avoir besoin d’un compte personnel, ce qui aidera à prévenir les attaques qui commencent par un compte personnel compromis.
Ou peut-être est-il enfin temps de supprimer votre compte Facebook ?