FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Un faux client de bureau de ChatGPT diffuse un cheval de Troie

    Un faux client de bureau de ChatGPT diffuse un cheval de Troie

    Écrit par
    La Rédaction
    01.03.23
    Cybercriminalité
    02
    MIN
    Un faux client de bureau de ChatGPT diffuse un cheval de Troie
    Un faux client de bureau de ChatGPT diffuse un cheval de Troie
    Un faux client de bureau de ChatGPT diffuse un cheval de Troie
    Image États-Unis : deux spécialistes cyber condamnés à quatre ans de prison pour des cyberattaques
    Cybercriminalité
    04.05.26 Cybercriminalité
    Prochain article
    États-Unis : deux spécialistes cyber condamnés à quatre ans de prison pour des cyberattaques
    Lire
    01
    MIN
    Image Suisse : Europol coordonne l’arrestation de dix membres présumés de Black Axe
    Cybercriminalité
    04.05.26 Cybercriminalité
    Prochain article
    Suisse : Europol coordonne l’arrestation de dix membres présumés de Black Axe
    Lire
    01
    MIN
    Image Lecornu face aux fuites de données, beaucoup de bruit pour rien ?
    Cyber stabilité
    04.05.26 Cyber stabilité
    Prochain article
    Lecornu face aux fuites de données, beaucoup de bruit pour rien ?
    Lire
    11
    MIN
    Image Fuite massive de données dans le football asiatique à deux mois du Mondial
    Cybercriminalité
    29.04.26 Cybercriminalité
    Prochain article
    Fuite massive de données dans le football asiatique à deux mois du Mondial
    Lire
    01
    MIN

    Les cybercriminels profitent de la popularité du chatbot d’OpenAI pour siphonner des identifiants de connexion

    Kaspersky a mis en garde, le 22 février 2023, contre un faux client de bureau Windows de ChatGPT, proposé au téléchargement. Des cybercriminels s’appuient sur la popularité du chatbot d’OpenAI pour propager un cheval de Troie.

    En effet, victime de son succès, le site de ChatGPT n’est parfois pas utilisable, face à l’afflux de requêtes. OpenAI a même lancé un abonnement avec un accès prioritaire et une génération de texte plus rapide pour 20 dollars par mois. Plus globalement, le site impose de disposer d’un compte pour pouvoir être utilisé.

    Les cybercriminels jouent donc sur ce besoin de disposer de voies d’accès plus efficaces au chatbot. Ils ont créé, sur des réseaux sociaux, des comptes imitant ceux de communautés de passionnés de ChatGPT. Ils y publient régulièrement des messages diffusant des informations sur le chatbot.

    Mais ces posts contiennent aussi un lien pour télécharger un prétendu client de bureau Windows de ChatGPT, pour y accéder sans avoir de compte. Un tel outil n’existe d’ailleurs pas, ChatGPT n’étant disponible que sur le site web officiel d’OpenAI. Pour attirer encore plus les utilisateurs, les messages promettent un crédit gratuit de 50 dollars pour les fonctions premium du chatbot.

    L’URL du lien vers le prétendu client de bureau Windows est plausible. Elle conduit vers un site ressemblant beaucoup à celui d’OpenAI, permettant de télécharger une archive contenant un fichier exécutable. Il s’agit en fait d’un cheval de Troie, baptisé « Trojan-PSW.Win64.Fobo » par Kaspersky.

    Le logiciel malveillant a été conçu pour siphonner les informations d’identification stockées dans des navigateurs, notamment Chrome, Edge, Firefox, Brave et CôcCôc (populaire au Vietnam). Il cible en particulier les cookies et les comptes Facebook, TikTok et Google, notamment les comptes professionnels.

    D’après Kaspersky, les attaquants visent le marché international. Les chercheurs en sécurité ont ainsi déjà repéré des occurrences de l’arnaque au « ChatGPT desktop client » en Asie, en Afrique, en Europe et en Amérique.

    La Rédaction
    01.03.23
    Articles du même auteur :
    1
    07.05.26 Cyber +
    Pour lutter contre la désinformation, le gouvernement lance « Bercy Décode » sur les réseaux sociaux
    Lire
    01
    MIN
    2
    07.05.26 Cybercriminalité
    Cetelem victime d’une fuite de données : des centaines de milliers d’adresses e-mail dérobées
    Lire
    01
    MIN
    3
    06.05.26 Identité numérique
    Amadeus IT Group rachète IDEMIA Public Security, spécialiste français de la biométrie
    Lire
    01
    MIN
    4
    06.05.26 Cyber +
    L’Australie met en place une commission d’enquête sur les cyberattaques majeures
    Lire
    01
    MIN
    Image États-Unis : deux spécialistes cyber condamnés à quatre ans de prison pour des cyberattaques
    Cybercriminalité
    04.05.26 Cybercriminalité
    Prochain article
    États-Unis : deux spécialistes cyber condamnés à quatre ans de prison pour des cyberattaques
    Lire
    01
    MIN
    Image Suisse : Europol coordonne l’arrestation de dix membres présumés de Black Axe
    Cybercriminalité
    04.05.26 Cybercriminalité
    Prochain article
    Suisse : Europol coordonne l’arrestation de dix membres présumés de Black Axe
    Lire
    01
    MIN
    Image Lecornu face aux fuites de données, beaucoup de bruit pour rien ?
    Cyber stabilité
    04.05.26 Cyber stabilité
    Prochain article
    Lecornu face aux fuites de données, beaucoup de bruit pour rien ?
    Lire
    11
    MIN
    Image Fuite massive de données dans le football asiatique à deux mois du Mondial
    Cybercriminalité
    29.04.26 Cybercriminalité
    Prochain article
    Fuite massive de données dans le football asiatique à deux mois du Mondial
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.