Ils permettent de créer des fichiers nuisibles et d’inciter les utilisateurs à les télécharger, selon Veriti
Selon le dernier rapport de recherche publié par la société de cybersécurité Veriti, les plateformes d’intelligence artificielle générative, dont ChatGPT, malgré un certain nombre d’applications positives, sont également utilisées par les cybercriminels.
L’équipe de recherche a averti que ces plateformes sont capables de créer de nouveaux contenus tels que des images ou des textes. En même temps, elles peuvent aussi être utilisées pour créer des fichiers nuisibles qui incitent les utilisateurs à les télécharger. Les personnes qui ne sont pas familiarisées avec ces plateformes peuvent être victimes de ces fichiers malveillants.
Une fois le fichier téléchargé, les pirates peuvent mettre la main sur des données sensibles, y compris des données bancaires, ou perturber des infrastructures très importantes. Les pirates peuvent même prendre le contrôle de comptes de médias sociaux ayant un grand nombre d’adeptes et les utiliser pour obtenir davantage de téléchargements d’autres fichiers, tels que Google Bard et d’autres fichiers nuisibles générés par l’IA.
L’image partagée par l’équipe de recherche montre comment différents profils ont posté des contenus concernant ChatGPT et Google Bard, un programme d’IA du moteur de recherche lui-même. À la fin du message, des liens sont joints qui peuvent sembler offrir un essai gratuit, mais en réalité, c’est le contraire.
Veriti explique en outre que ces messages semblent authentiques et peuvent finir par attirer les victimes. Dès que l’extraction du fichier est lancée par la victime, le logiciel RedLine Stealer s’active également et peut s’emparer des informations d’identification. Le logiciel peut facilement être acquis sur le dark web. Les informations sont vendues à d’autres cyberpirates, qui peuvent les utiliser pour mener à bien leurs campagnes malveillantes, telles que des escroqueries en ligne.
L’entreprise ajoute que la plateforme de messagerie instantanée Telegram, connue pour son chiffrement de bout en bout, peut fournir une plate-forme sûre aux attaquants pour partager des données ou acheter le logiciel dangereux. Le service crypté permet de préserver l’anonymat.
Jusqu’à présent, un certain nombre de profils Facebook aux États-Unis, en Inde et dans de nombreux autres pays ont déjà été pris en charge et sont maintenant utilisés par les pirates pour inciter d’autres victimes à télécharger les fichiers nuisibles. En conséquence, le nombre de victimes ne cesse d’augmenter, car de plus en plus d’utilisateurs perdent leurs données à cause de ces acteurs de la menace.
source : developez