La popularité de ChatGPT continue de croître dans le monde entier et il semble que les pirates profitent de cette opportunité pour escroquer les utilisateurs.
Les chercheurs en cybersécurité de Kaspersky ont découvert une fausse application de bureau ChatGPT chargée d’un nouveau malware qui peut potentiellement voler les identifiants de médias sociaux des utilisateurs. Dans un billet de blog, la société de cybersécurité note que des liens vers la fausse application de bureau circulent sur Facebook, Twitter et Instagram.
Certains messages sur les médias sociaux portant le lien promettent même aux utilisateurs que le téléchargement de l’application créera un crédit de 50 dollars sur le compte bancaire. Mais l’application installe essentiellement un logiciel malveillant dans le système pour voler les données des utilisateurs.
Comment opère cette fausse application de ChatGPT ?
La société a identifié le nouveau malware comme étant Fobo (Trojan-PSW.Win64.Fobo). Les chercheurs expliquent que les pirates ont créé un faux site Web ChatGPT qui semble presque identique au vrai site. Lorsque les utilisateurs cliquent sur le lien dans les médias sociaux, ils sont dirigés vers le faux site Web. Une fois qu’ils ont sélectionné l’option pour télécharger l’application, le processus d’installation s’arrête brusquement à mi-chemin avec un message d’erreur.
En réalité, le malware Fobo continue à s’installer en arrière-plan. Les chercheurs soulignent que ce malware est conçu pour voler des cookies d’information comprenant des identifiants de connexion. Le cheval de Troie a un impact sur divers navigateurs, notamment Chrome, Edge, Firefox et Brave.
Si les pirates accèdent aux cookies, ils peuvent voler les identifiants de connexion de Facebook, TikTok et Google, notamment ceux liés aux entreprises. Les pirates peuvent également voler des informations supplémentaires, telles que les sommes dépensées en publicité depuis le compte et son solde actuel.
Les chercheurs affirment également que les attaquants ciblent le marché mondial. Le client de bureau frauduleux pour ChatGPT a attaqué des utilisateurs en Afrique, en Asie, en Europe et en Amérique.
Les lecteurs doivent noter que le chatbot IA d’Open AI ne dispose pas d’une application officielle. Le chatbot reste gratuit, et les utilisateurs doivent s’inscrire pour accéder à la plateforme.
