Le Adversarial Threat Report de Meta détaille les menaces contrées par le groupe afin de protéger les personnes utilisant ses services (Facebook, Instagram...). Dans le cadre de la publication de ce rapport pour le premier trimestre de cette année, Meta alerte sur la découverte de campagnes malveillantes surfant sur ChatGPT et des outils d'IA générative similaires.
Rien que depuis le mois de mars, les analystes en sécurité de Meta ont découvert une dizaine de familles de logiciels malveillants se faisant passer pour de tels outils et ayant pour objectif de compromettre des comptes sur internet.
Du boulot pour Meta et autres
Outre des applications mobiles, un exemple donné est la création d'extensions de navigateur malveillantes disponibles dans des boutiques en ligne officielles et qui prétendent proposer des outils en lien avec ChatGPT. Si certaines de ces extensions disposent d'une fonctionnalité ChatGPT, elle s'accompagne d'un malware.
Pour de telles campagnes, Meta indique avoir détecté et bloqué plus d'un millier d'adresses URL malveillantes uniques qui étaient partagées sur ses applications. Elles ont notamment été signalées à des services de partage de fichiers où les logiciels malveillants étaient hébergés. Ils ont ainsi pu être supprimés.
L'hébergement du malware a pu se faire via des services comme Dropbox, Google Drive, Mega, MediaFire, Discord, Trello d'Atlassian, Microsoft OneDrive et iCloud.
Des campagnes malveillantes qui s'adaptent
Après le blocage des liens malveillants vers les plateformes de partage de fichiers et d'hébergement de sites, certaines campagnes ont ciblé des services plus petits pour la diffusion des malwares.
Meta souligne également que les appâts ont pu changer de forme pour se tourner vers des thématiques en lien avec Bard de Google, ou pour tout autre chose avec des outils TikTok, logiciels et films piratés, utilitaires Windows.
Il n'est guère surprenant que des attaquants jettent leur dévolu sur l'engouement autour de ChatGPT pour tendre des pièges. Qui plus est, OpenAI ne propose pas encore d'application mobile ou d'extension de navigateur. De quoi susciter des tentations…