De fausses applications ChatGPT pour infecter Windows et Android
La popularité du chatbot d'OpenAI, ChatGPT, inspire les cybercriminels puisqu'ils veulent inciter les utilisateurs à télécharger un soi-disant client Windows de ChatGPT ou accéder à une version illimitée du chatbot. Faisons le point sur ces nouvelles menaces.
Depuis plusieurs mois, ChatGPT est une véritable attraction et les pirates informatiques l'ont bien compris. Pour eux c'est l'occasion de mettre en place des campagnes malveillantes pour infecter les ordinateurs et smartphones des utilisateurs.
Une version illimitée de ChatGPT, sans payer
Dernièrement, OpenAI a lancé une version payante de ChatGPT, facturée 24 dollars par mois et qui permet d'avoir un accès prioritaire au chatbot. Autrement dit, cela permet de ne plus être confronté au message "ChatGPT is at capacity right now" en plus d'intégrer d'autres avantages.
De ce fait, les pirates ont eu l'idée suivante : créer des sites en ligne promettant un accès premium à ChatGPT, mais sans payer. Bien sûr, c'est totalement faux et l'objectif est d'inciter l'utilisateur à installer un logiciel malveillant sur sa machine. Dans certains cas, l'objectif est de lui dérober ses identifiants.
Le chercheur en sécurité Dominic Alvieri a exposé un exemple concret reposant sur l'utilisation du domaine "chat-gpt-pc[.]online" utilisé par les pirates informatiques pour infecter les visiteurs avec le malware Redline. Pour cela, l'utilisateur est invité à télécharger un client de ChatGPT pour Windows.
Pour rappel, ce malware est capable de voler des identifiants sur la machine infectée.
La promotion de ce site malveillant est assurée par une page Facebook qui reprend le logo officiel d'OpenAI et qui compte quelques milliers d'abonnés.
D'après les chercheurs de chez Cyble, les pirates utilisent plusieurs domaines. Par exemple, le domaine "chatgpt-go[.]online" est utilisé pour distribuer le malware Aurora (voleur d'informations) et pour récupérer le contenu du presse-papier Windows. De plus, le domaine "openai-pc-pro[.]online" sert à distribuer un malware inconnu à ce jour.
Enfin, cela ne s'arrête pas là : le site "pay.chatgptftw[.]com" repéré par Cyble et utilisé par les pirates informatiques pour voler des numéros de cartes bancaires.
Sur mobile, attention aux applications ChatGPT
Windows n'est pas la seule cible. Les pirates informatiques ciblent aussi les mobiles sous Android. Toujours d'après le chercheur en sécurité Dominic Alvieri, de fausses applications ChatGPT sont distribuées sur le Play Store de Google et via des magasins d'applications tiers.
Les menaces sont nombreuses, que ce soit pour les utilisateurs d'Android ou de Windows, et des campagnes de phishing sont en cours. D'après les analyses de Cyble, il y a au moins 50 applications malveillantes qui circulent sur le Web et qui utilisent ChatGPT pour appâter les utilisateurs.
La seule adresse pour utiliser ChatGPT, c'est celle-ci : chat.openai.com - et les clients desktop de ChatGPT sont disponibles sur GitHub. Il s'agit de clients non officiels mais fiables.
Bonjour Florian,
Les versions desktop ne sont pas officiels, elles ne sont pas proposées par OpenAI, il s’agit plutôt d’un projet personnel.
Bonjour Allan,
C’est exact, merci de me l’avoir rappelé. Je vais mettre à jour l’article.