C’est une tendance inquiétante : les pirates se sont aussi emparés de ChatGPT et certains s’en servent pour créer e-mails de phishing et malwares en quelques secondes. Le début d’une nouvelle ère ?
C’était à prévoir, les IA génératives sont d’ores et déjà utilisées pour concevoir des logiciels malveillants à la vitesse de l’éclair. Et c’est inquiétant.
Dans un billet de blog publié il y a quelques jours, Check Pont Research sonne l’alarme : les cybercriminels ont, eux aussi, pris conscience de l’intérêt du puissant outil d’OpenAI et l’utilisent d’ores et déjà pour concevoir de nouveaux malwares. Pire, peut-être : les individus qui travaillent sur ces programmes ne sont pas des développeurs aguerris… Plutôt des script kiddies qui compensent leurs faiblesses en code par les prouesses de ChatGPT.
Vol de fichiers, ransomware : quand ChatGPT aide les cybercriminels
Sur un forum fréquenté par les cybercriminels pointé du doigt par Check Point, on peut ainsi découvrir les travaux de plusieurs « pirates » qui ont profité du service d’OpenAI pour des projets funestes. L’un d’entre eux a par exemple développé, grâce au bot, un logiciel capable de dérober des fichiers sur une machine (un stealer) Windows. Il est en mesure de scanner l’ordinateur à la recherche de 12 types de fichiers précis (PDF, images, documents Office…) puis de les zipper dans un fichier protégé par un mot de passe, avant de l’envoyer dans le cloud. C’est un malware très basique pour le moment, mais l’individu écrit qu’il n’en est qu’au début de ses recherches, et qu’il compte améliorer son programme afin, notamment, de lui permettre d’échapper à la surveillance des antivirus.
Sur le même forum, un autre pirate est parvenu à concevoir un script Python capable de chiffrer et de déchiffrer des fichiers à la volée. Un code que Check Point estime « bénin » en l’état, mais qui pourrait être aisément transformé en outil de ransomware.
Une aubaine pour le phishing
Les idées fusent, en tout cas : certains l’utilisent aussi dans l’idée de créer en quelques clics une boutique pour biens illégaux sur le Dark Web, ou encore pour générer de faux contenus (e-books, formations…) qu’ils vont ensuite vendre sur la Toile. ChatGPT est aussi un excellent moyen de concevoir des courriels de phishing d’une qualité irréprochable dans la langue ciblée par le pirate. Vous voulez un faux courrier de relance EDF dans un français tout à fait correct ? ChatGPT peut vous écrire ça en quelques secondes.
Oui, les codes malveillants mentionnés ci-dessus sont plutôt basiques et feraient sourire n’importe quel expert en sécurité. Mais le souci est ailleurs. En facilitant la création de code malveillant comme la création de mails de phishing, ChatGPT va offrir à des cybercriminels peu qualifiés de nouvelles opportunités pour dérober et chiffrer vos fichiers… ou vous arnaquer d’une façon ou d’une autre. Et c’est une très mauvaise nouvelle.
Source :
Check Point Research