Attention: ce faux site ChatGPT infecte les PC et Mac avec des virus
Des pirates informatiques tentent d'infecter des ordinateurs (PC et Mac) grâce à un faux site de ChatGPT. Ce site, qui ressemble comme deux gouttes d'eau au vrai site, cache en réalité des virus et logiciels malveillants pour prendre contrôle de vos machines, voler vos informations ainsi que votre cryptomonnaie.
On le sait, l’intelligence artificielle est partout et ChatGPT est sur toutes les lèvres.
Malheureusement, les cybercriminels l’ont aussi compris et ils profitent du "buzz" pour piéger les gens qui souhaitent installer l’application sur leur ordinateur.
Des chercheurs ont récemment mis en lumière une campagne de fraude particulièrement sophistiquée utilisant un site qui imite presque à la perfection la page officielle d'OpenAI.
Un site miroir plus vrai que nature
Le site frauduleux reprend exactement l'esthétique d'OpenAI. Les logos officiels sont là, on peut mettre en thèmes sombres, puis les boutons de téléchargement pour Windows et macOS sont aussi présents.
Cependant, on est n'est pas sur https://chatgpt.com/ (le vrai site), mais bien sur openew[.]app.
Comme l'explique les chercheurs de chez Malwarebytes, ce qui est particulier ici, c'est que le faux site s'adapte en fonction du système de notre ordinateur (Windows ou Mac).
En cliquant sur les boutons de téléchargements, le site va parvenir à contourner les mesures de protection de Windows et de Mac pour y installer ses merdes.
Sur PC, il ouvre littéralement une porte dérobée vers un serveur contrôlé par les pirates. Bref, de quoi donner un accès total à votre machine pour venir tout voler.
Sur Mac, on télécharge un fichier contenant un virus permettant de voler vos mots de passe de navigation, vos sessions Telegram et vos fichiers personnels.
Les portefeuilles de cryptomonnaies sont également visés.
Sur Mac, le virus va jusqu'à tenter de remplacer vos applications légitimes (comme Ledger Live ou Trezor Suite) par des versions piratées. Si vous tombez dans le panneau et entrez votre mot de passe, les fraudeurs peuvent vider vos comptes en un clin d'œil.
Comment cette fraude se propage-t-elle?
Puisque ChatGPT est un outil relativement nouveau, plusieurs ne connaissent pas encore l'adresse officielle.
Les fraudeurs en profitent donc pour acheter des publicités sur les moteurs de recherche pour apparaître en haut des résultats.
Ils publient également des liens dans des communautés Discord ou Telegram dédiées à l'IA.
Enfin, ils utilisent des techniques de référencement pour que leur faux site apparaisse parmi les premiers choix de recherche sur Google, Yahoo, Bing, etc.
Quoi faire pour se protéger?
La règle d'or est simple: ne téléchargez jamais ChatGPT ailleurs que sur le site officiel d'OpenAI ou via les boutiques d'applications officielles, comme le Microsoft Store ou l'App Store d'Apple.
On le rappelle, le site officiel de ChatGPT c'est: https://chatgpt.com/.
Si vous craignez d'avoir installé cette fausse application, déconnectez-vous de tous vos comptes importants (courriels, banques, réseaux sociaux).
Il serait également judicieux de changer vos mots de passe à partir d'un autre appareil sain en utilisant un gestionnaire de mots de passe préférablement.
Transférez vos fonds de cryptomonnaie vers un nouveau portefeuille sécurisés si vous en possédez.
Enfin, faites un scan avec un bon antivirus pour retirer la menace.
Restez vigilants, car, dès que la mode de ChatGPT passera, les pirates utiliseront exactement la même structure pour imiter le prochain outil technologique à la mode!
