Les cybercriminels exécutent des pages dans Facebook et parviennent à gagner des millions d'abonnés, à qui il est ensuite proposé de télécharger divers faux outils génératifs IA. Mais en réalité, ces outils sont « améliorés » par des logiciels malveillants capables de voler des informations sensibles. Ces données peuvent ensuite être utilisées par les fraudeurs eux-mêmes, ou bien elles seront utilisées dans d’énormes bases de données, qui seront ensuite revendues sur le darknet pour de très grosses sommes d’argent.
De telles conclusions sont contenues dans un récent rapport de la société roumaine Bitdefender, qui développe des solutions dans le domaine de la cybersécurité. Récemment, des chercheurs ont découvert une page dans Facebook, qui comptait plus d'un million de followers et qui a distribué le malware Rilide aux visiteurs.
Selon Bitdefender, les pirates ont d'abord trouvé la page vulnérable et l'ont détournée, puis l'ont renommée Midjourney, donnant l'impression qu'il s'agissait d'une page destinée à un outil d'imagerie générative d'IA, et l'ont promue de manière agressive sur la plateforme avec de la publicité payante. Avant que la fausse page ne soit exposée et bloquée, les attaquants ont réussi à gagner environ 1,2 million de followers.
En parallèle de la page y Facebook les escrocs ont également créé un site qui imitait Midjourney et proposaient de télécharger l'outil. Il est important de noter que les outils d’IA générative comme Midjourney ou DALL-E n’ont pas de version téléchargeable distincte. Tous sont simplement disponibles en ligne sur Internet, donc une application qui prétend être un tel outil est très probablement un malware.
Intéressant aussi :
Cependant, le site et le contenu à télécharger ont été activement promus sur la page Facebook. Les utilisateurs qui sont tombés dans le piège de cette ruse et ont téléchargé le programme se sont retrouvés avec Rilide v4, qui se fait passer pour une extension de navigateur Web Google Translate. La plupart des victimes sont des hommes âgés de 25 à 55 ans qui vivent en Allemagne, en Pologne, en Italie, en France, en Belgique, en Espagne, aux Pays-Bas, en Roumanie et en Suède.
Bien que les attaquants se soient fait passer pour Midjourney dans cet exemple, les chercheurs affirment qu'il est peu probable qu'il s'agisse du seul outil d'IA générative dont le nom pourrait être utilisé pour propager des logiciels malveillants. Dans ce contexte, les attaquants peuvent utiliser ChatGPT, DALL-E et l'outil OpenAI récemment introduit. Sora pour créer des vidéos basées sur des invites textuelles et d'autres modèles d'IA.
Administration Facebook supprimé la page malveillante, mais d’autres existent encore, et de nouvelles apparaissent chaque jour, disent les chercheurs. Les utilisateurs doivent donc faire plus attention à ne pas tomber dans le piège des fraudeurs.
Lisez aussi: