Plus de 50 applications malveillantes abusant de la marque « ChatGPT » font déjà proliférer des logiciels malveillants pour les appareils Windows et Android.

Avec ChatGPT Plus, OpenAI a non seulement introduit une barrière payante pour les utilisateurs, mais a également créé une incitation au développement d’applications Windows et Android malveillantes. Les cybercriminels les utilisent déjà pour diffuser des logiciels malveillants et voler des masses de données.

Les attaquants distribuent des applications ChatGPT douteuses

Une véritable hype a éclaté autour du chatbot IA ChatGPT créé par OpenAI. Dès janvier – deux mois seulement après sa sortie – le projet comptait plus de 100 millions d’utilisateurs.

La popularité de cet outil est également bien connue des cybercriminels qui l’ont utilisé par le passé, par exemple pour créer de nouveaux logiciels malveillants.

Cependant, la base d’utilisateurs en croissance rapide du chatbot est également un groupe cible intéressant pour l’un ou l’autre des attaquants. Pendant ce temps, de plus en plus de fausses applications ChatGPT apparaissent, conçues pour faire proliférer les logiciels malveillants pour les systèmes Windows et Android.

ChatGPT Plus crée des incitations pour les applications malveillantes

En raison d’une croissance rapide et d’une capacité de serveur limitée, OpenAI a été contraint de limiter artificiellement l’utilisation de son IA. Si vous souhaitez utiliser le service sans restrictions, vous pouvez désormais utiliser l’abonnement payant « ChatGPT Plus» pour 20 $ par mois.

Comme le rapporte BleepingComputer, les cybercriminels profitent précisément de ce fait. Ils proposent des applications malveillantes téléchargeables promettant un accès gratuit et illimité à ChatGPT. En fait, cependant, ils encouragent leurs victimes avec des logiciels malveillants, par exemple pour voler des données d’accès.

Le chercheur en sécurité Dominique Alvieri avait déjà attiré l’attention sur un faux site Web OpenAI le 12 février, qui était annoncé via une page Facebook avec le logo officiel ChatGPT. En téléchargeant l’un des clients de bureau ChatGPT Windows qui y sont proposés, les visiteurs pourraient infecter leurs ordinateurs avec un voleur d’informations Redline.

En outre découvert Alvieri propose également des applications ChatGPT douteuses sur Google Play Store ainsi que des magasins d’applications tiers.

Toutes les applications Android et Windows sont fausses

Des chercheurs en cybersécurité ont également publié hier un rapport dans lequel ils ont attiré l’attention sur ces dangers. Ils ont découvert des applications ChatGPT douteuses pour Windows et Android, qui, en plus des voleurs d’informations courants tels qu’Aurora ou Lumma, contenaient parfois des familles de logiciels malveillants complètement inconnus.

De plus, les chercheurs ont découvert souspay.chatgptftw.com‘ un site Web qui offrait à ses visiteurs une passerelle de paiement pour acheter ChatGPT Plus. En fait, cependant, cela a servi à ses opérateurs à voler des données de carte de crédit.

Au total, l’équipe de Cyble a déjà trouvé plus de 50 applications malveillantes portant la marque « ChatGPT» mal utilisé.

Si vous souhaitez vous protéger des logiciels malveillants en général, vous trouverez ici quelques conseils utiles avec le manteau magique. En ce qui concerne ChatGPT, cependant, les utilisateurs doivent être conscients qu’il n’existe pas encore d’applications officielles OpenAI Android ou Windows pour cela. Toutes les applications de ce type sont donc des contrefaçons à l’heure actuelle.

Si vous souhaitez utiliser ChatGPT, vous ne pouvez trouver le service que sous le domaine « chat.openai.com”.