Des outils d’IA comme À mi-parcours, ChatGPT-5 et DALL-E peut changer la donne lorsqu’il s’agit de créer du contenu, mais malheureusement, beaucoup d’entre eux sont bloqués derrière des abonnements ou disponibles uniquement en accès limité.
Il n’y a rien que les hackers aiment plus que quelque chose en pénurie et selon un nouveau rapport depuis Bitdefenderils ont conçu une manière complexe d’utiliser ces outils (et d’y accéder) pour infecter les utilisateurs sans méfiance avec malware voleur d’informations.
Comme avec les autres escroqueries en ligne, celle-ci démarre sur Facebook avant que les victimes potentielles ne soient conduites vers un site malveillant contrôlé par les hackers à l’origine de cette campagne. De là, publicités malveillantes sont ensuite utilisés pour infecter ceux qui s’intéressent à l’IA avec toutes sortes de logiciels malveillants dangereux.
Bien que cette campagne ait jusqu’à présent principalement ciblé les utilisateurs européens, elle pourrait être réorganisée pour cibler également ceux qui recherchent des outils d’IA sur Facebook dans d’autres pays. Voici tout ce que vous devez savoir sur la manière dont les pirates informatiques exploitent la popularité des outils d’IA dans leurs attaques, ainsi que quelques conseils pour vous protéger contre les logiciels malveillants voleurs d’informations.
Du piratage de compte à la publicité malveillante
Cette campagne malveillante commence avec les pirates derrière reprendre les comptes Facebook existants. Il s’agit d’une tactique courante utilisée par les cybercriminels, car ils peuvent utiliser la réputation et les abonnés existants d’un compte ou d’une page pour leurs propres gains.
Une fois qu’un compte est compromis, les pirates lui donnent ensuite une cure de jouvence sur le thème de l’IA avec de nouvelles photos de couverture et de profil ainsi que des descriptions pour le faire apparaître comme s’il était géré par l’une des sociétés de génération d’images et de vidéos d’IA bien connues. À partir de là, ils tentent ensuite de renforcer la légitimité de la page avec des actualités, des photos et des publicités générées par l’IA pour usurper l’identité du générateur d’images IA ou du service de génération de vidéos qu’ils souhaitent exploiter dans leurs attaques. Ils ajoutent également des liens sur lesquels les utilisateurs peu méfiants peuvent cliquer pour obtenir un accès gratuit ou un essai gratuit à cet outil d’IA particulier. L’objectif final de tout cela est d’inciter les utilisateurs à cliquer sur un lien vers un site malveillant sur lequel des logiciels malveillants seront téléchargés sur leurs appareils.
Au cours de leur enquête, les chercheurs en sécurité de Bitdefender ont découvert que les pirates responsables avaient utilisé une approche très différente avec Midjourney. Pour les autres outils d’IA, ils ont exhorté les visiteurs à télécharger les dernières versions depuis Boîte de dépôt ou Google Drive mais avec Midjourney, ils ont créé plus d’une douzaine de sites malveillants qui ont usurpé l’identité de la véritable page de destination de l’outil. Ces sites ont ensuite tenté d’inciter les visiteurs à télécharger la dernière version de l’outil via un lien GoFile.
Utiliser des publicités malveillantes pour distribuer des infostealers
Il y a une chose que tous les logiciels malveillants voleurs d’informations distribués dans cette campagne ont en commun : ils utilisent tous un malware en tant que service modèle d’affaires. Pour ceux qui ne le connaissent pas, ces types de souches de logiciels malveillants sont développés par des cybercriminels puis achetés par d’autres pirates informatiques pour les utiliser dans leurs attaques sous forme d’abonnements. Oui, même les pirates informatiques sont inondés de services d’abonnement. Au total, nous avons affaire ici à quatre souches différentes de logiciels malveillants voleurs d’informations, notamment Rilide, VidarICERAT et Nova.
Les chercheurs en sécurité de Bitdefender ont observé qu’une nouvelle version de Rilide Stealer était utilisée dans un certain nombre de campagnes publicitaires sponsorisées qui usurpaient l’identité d’outils d’IA et d’éditeurs de photos, notamment Sora, CapCut, Gemini AI, Photo Effects Pro et CApCut Pro. Ce malware est un extension malveillante se faisant passer pour une extension Google Translate qui cible les navigateurs basés sur Chromium comme Chrome, Edge, Brave et Opera pour surveiller l’historique de navigation d’une victime, récupérer ses informations de connexion et même voler de la crypto-monnaie en contournant l’authentification à deux facteurs (2FA).
Parmi ces multiples campagnes usurpant l’identité d’outils d’IA, celle impliquant Midjourney a été la plus réussie et est restée active le plus longtemps. Comme BipOrdinateur le souligne, une page Facebook usurpant l’identité de Midjourney a réussi à attirer 1,2 million de followers et est restée active pendant près d’un an avant d’être supprimée. Cette fausse page a depuis été fermée par Meta.
Comment se protéger des logiciels malveillants voleurs d’informations
Comme lors du téléchargement applications gratuites sur les magasins d’applications officiels, vous devez être prudent lorsqu’il s’agit d’essayer de nouveaux outils d’IA. Par exemple, il n’existe pas encore de version de bureau de Midjourney, mais cela n’a pas empêché les pirates informatiques à l’origine de cette campagne d’en faire la publicité en ligne.
Nous avons vu des tactiques similaires utilisées avec fausses applications ChatGPT à l’époque où le chatbot d’OpenAI n’existait pas ouvert à tous encore. Les pirates informatiques tromperaient les utilisateurs peu méfiants en leur offrant un accès rapide et une chance de contourner la file d’attente, pour ensuite les infecter avec des logiciels malveillants.
Pour cette raison, il est préférable d’aller sur la page officielle d’un outil d’IA et de faire de nombreuses recherches avant d’installer quoi que ce soit. Une recherche rapide en ligne vous permettra de savoir si un Générateur d’images IA ou un autre outil dispose d’une version de bureau ou d’une application mobile. Quiconque prétend quelque chose de différent est très probablement un pirate informatique qui tente de vous tromper.
Dans le même temps, vous souhaitez éviter de cliquer sur des publicités, même si elles semblent légitimes à première vue. Il est facile pour les pirates d’acheter de l’espace publicitaire et de diffuser des publicités malveillantes en ligne, c’est pourquoi je vous recommande personnellement ne cliquez sur aucune annonce. Si vous voyez une promotion sur un produit qui vous intéresse, rendez-vous simplement sur la page de cette entreprise où vous le trouverez probablement au même prix de vente.
Lorsqu’il s’agit de vous protéger, vous devriez utiliser le meilleur logiciel antivirus avec votre PC, le meilleur logiciel antivirus pour Mac avec votre ordinateur Apple et l’un des meilleures applications antivirus Android avec votre téléphone Android. Il n’y a pas d’équivalent au dernier pour le meilleurs iPhone mais le logiciel antivirus Mac d’Intego peut analyser un iPhone ou un iPad à la recherche de logiciels malveillants, mais uniquement lorsqu’il est connecté via USB à un Mac.
Un autre outil utile pour identifier les escroqueries est celui de Bitdefender. Scamio. Ce détecteur d’arnaque alimenté par l’IA peut vous dire tout ce que vous devez savoir pour savoir si un e-mail, un message ou un site Web est réellement une arnaque et vous pouvez télécharger des liens suspects, des captures d’écran ou même des codes QR sur le service pour évaluation.
Les méthodes utilisées par les pirates dans leurs attaques et la nature humaine vont de pair, car ils tentent souvent d’exploiter nos émotions ou notre désir d’être le premier à essayer quelque chose de nouveau. Cependant, en étant patient et prudent en ligne, vous pouvez éviter que vos appareils soient infectés par des logiciels malveillants et que vos données personnelles soient volées.