Un faux client de bureau de ChatGPT diffuse un cheval de Troie
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Les cybercriminels profitent de la popularité du chatbot d’OpenAI pour siphonner des identifiants de connexion
Kaspersky a mis en garde, le 22 février 2023, contre un faux client de bureau Windows de ChatGPT, proposé au téléchargement. Des cybercriminels s’appuient sur la popularité du chatbot d’OpenAI pour propager un cheval de Troie.
En effet, victime de son succès, le site de ChatGPT n’est parfois pas utilisable, face à l’afflux de requêtes. OpenAI a même lancé un abonnement avec un accès prioritaire et une génération de texte plus rapide pour 20 dollars par mois. Plus globalement, le site impose de disposer d’un compte pour pouvoir être utilisé.
Les cybercriminels jouent donc sur ce besoin de disposer de voies d’accès plus efficaces au chatbot. Ils ont créé, sur des réseaux sociaux, des comptes imitant ceux de communautés de passionnés de ChatGPT. Ils y publient régulièrement des messages diffusant des informations sur le chatbot.
Mais ces posts contiennent aussi un lien pour télécharger un prétendu client de bureau Windows de ChatGPT, pour y accéder sans avoir de compte. Un tel outil n’existe d’ailleurs pas, ChatGPT n’étant disponible que sur le site web officiel d’OpenAI. Pour attirer encore plus les utilisateurs, les messages promettent un crédit gratuit de 50 dollars pour les fonctions premium du chatbot.
L’URL du lien vers le prétendu client de bureau Windows est plausible. Elle conduit vers un site ressemblant beaucoup à celui d’OpenAI, permettant de télécharger une archive contenant un fichier exécutable. Il s’agit en fait d’un cheval de Troie, baptisé « Trojan-PSW.Win64.Fobo » par Kaspersky.
Le logiciel malveillant a été conçu pour siphonner les informations d’identification stockées dans des navigateurs, notamment Chrome, Edge, Firefox, Brave et CôcCôc (populaire au Vietnam). Il cible en particulier les cookies et les comptes Facebook, TikTok et Google, notamment les comptes professionnels.
D’après Kaspersky, les attaquants visent le marché international. Les chercheurs en sécurité ont ainsi déjà repéré des occurrences de l’arnaque au « ChatGPT desktop client » en Asie, en Afrique, en Europe et en Amérique.