Cybersécurité
Les cybercriminels utilisent des logiciels de fausse intelligence artificielle pour distribuer des logiciels malveillants
L’intelligence artificielle (IA) connaît un succès grandissant, et les cybercriminels en ont pris note. Alors que de plus en plus de personnes recherchent les outils et les solutions IA les plus récents pour améliorer leur productivité, certains criminels ont commencé à introduire des logiciels de fausse IA sur le marché. Ces programmes ressemblent à des solutions IA légitimes, mais les installer laisse les utilisateurs avec une infection de logiciels malveillants.
Comment fonctionnent les arnaques de logiciels malveillants IA ?
Au cours des derniers mois, plusieurs chercheurs en sécurité ont découvert des logiciels malveillants se faisant passer pour de l’IA sur les médias sociaux. Les cybercriminels ont utilisé des outils IA apparemment réels pour diffuser des rançongiciels, des logiciels espions et d’autres logiciels malveillants depuis au moins le milieu de 2024, et ces menaces sont toujours actives malgré les efforts des plateformes sociales.
Ces arnaques prennent de nombreuses formes, mais elles suivent toutes le même principe. Les cybercriminels publient des annonces pour des outils IA sur les sites sociaux — parfois en se faisant passer pour des applications existantes comme ChatGPT et parfois en prétendant être une nouvelle solution. Dans tous les cas, cliquer sur le lien pour essayer le logiciel installe des logiciels malveillants sur l’appareil de l’utilisateur.
Beaucoup ressemblent à des plateformes d’IA générative et fonctionnent même comme telles jusqu’à la dernière étape. Les utilisateurs saisissent une invite ou téléchargent des fichiers, mais le fichier que le programme propose en retour est un logiciel malveillant au lieu d’une sortie réellement générée par l’IA.
Exemples d’arnaque de logiciels malveillants IA
La polyvalence est l’une des façons dont ces schémas ont réussi à rester actifs malgré les efforts d’entreprises comme Meta pour les supprimer. Les criminels derrière eux changeront régulièrement les outils IA qu’ils imitent et utiliseront différents domaines. Malgré cette variété, beaucoup utilisent l’une des quelques souches de logiciels malveillants populaires et suivent des modèles similaires.
Noodlophile Stealer
L’un des plus importants est une souche que les chercheurs de Morphisec ont découverte appelée Noodlophile Stealer. Il commence par une annonce pour un service d’IA générative, parfois même en utilisant un compte vérifié. Lorsque vous cliquez sur l’annonce, qui promet souvent une période d’essai gratuite, vous êtes redirigé vers une page de génération d’IA qui semble légitime.
Après avoir « traité » votre demande, le site vous propose un fichier à télécharger, qui installe le logiciel malveillant Noodlophile. Noodlophile vole ensuite vos cookies de navigateur, vos informations d’identification enregistrées et d’autres informations avant de les envoyer par messagerie chiffrée à l’attaquant. Parfois, il installera des logiciels malveillants supplémentaires ou créera une porte dérobée pour que les attaquants puissent le faire plus tard.
CyberLock
Le rançongiciel CyberLock est une autre composante courante de ces arnaques de logiciels malveillants IA. Il s’agit de l’une des trois menaces découvertes par les chercheurs de Talos suivant le même schéma de mise en place. Dans ce cas, les attaquants contrefont un site Web légitime existant, comme la plateforme de monétisation basée sur l’IA NovaLeads.
Les sites Web faux ressemblent de manière remarquable aux versions réelles, mais cliquer sur le bouton de téléchargement installera le rançongiciel CyberLock. Une fois que vous cliquez sur le fichier téléchargé, CyberLock se active et exige 50 000 $ en échange de ne pas exposer des fichiers sensibles chiffrés. Les chercheurs de Talos ont noté qu’ils n’ont pas vu de fonctionnalité qui permettrait à CyberLock de le faire.
Lucky_Gh0$t
Une autre souche de rançongiciel, Lucky_Gh0$t, se fait passer pour ChatGPT. Puisque ChatGPT est l’application la plus téléchargée au monde, il est assez facile de convaincre les gens d’installer quelque chose qui prétend être le chatbot IA populaire, même s’il ne provient pas d’une source légitime. Comme pour CyberLock, cliquer sur le fichier exécutable se faisant passer pour le programme IA met le rançongiciel en marche.
Lucky_Gh0$t fouille votre appareil à la recherche de fichiers de moins de 1,2 gigaoctets et les chiffre, exigeant une rançon pour les récupérer. Dans certains cas, il supprime des fichiers plus importants, détruisant des données pour le plaisir de la destruction.
Numero
Alors que les professionnels de la sécurité connaissaient déjà Lucky_Gh0$t et CyberLock avant qu’ils n’apparaissent dans les arnaques de logiciels malveillants IA, certaines de ces arnaques utilisent une nouvelle souche de logiciels malveillants — Numero. Numero se fait passer pour InVideo AI, une application réelle de génération de vidéos basée sur l’IA. Il ne s’agit pas d’un rançongiciel comme CyberLock ou Lucky_Gh0$t, mais il est destructeur.
Numero manipule vos fenêtres ouvertes dans une boucle infinie, rendant finalement votre appareil inutilisable. Il emploie également plusieurs astuces pour éviter la détection, il peut donc ne pas être remarqué jusqu’à ce qu’il soit trop tard.
Comment rester en sécurité face aux arnaques de logiciels malveillants IA
À travers tous ces exemples, la façon de rester en sécurité face aux arnaques de logiciels malveillants IA reste la même. Gardez ces cinq conseils à l’esprit avant de cliquer sur des liens ou des annonces concernant un nouvel outil IA.
1. N’téléchargez des outils IA que depuis des sources de confiance
La mesure la plus fondamentale pour éviter les arnaques de logiciels malveillants IA est d’utiliser uniquement des sources connues et de confiance pour télécharger tout logiciel. Ne téléchargez jamais rien directement à partir d’une annonce, et n’utilisez jamais de magasin d’applications ou de distributeur de logiciels en dehors des options vérifiées de première partie.
Alors que les professionnels de la sécurité ont précédemment trouvé des logiciels malveillants sur le Google Play Store, les magasins d’applications de première partie font généralement de grands efforts pour garder leurs listes sécurisées. Ils sont certainement plus sûrs que les sites inconnus. Lorsque vous êtes incertain à propos d’un site, allez sur le site Web officiel du développeur d’applications pour télécharger le logiciel à partir de la source, en évitant tout raccourci via des annonces ou des liens externes.
2. Vérifiez toujours les URL et les extensions de fichiers
Rappelez-vous d’inspecter attentivement toutes les URL avant de cliquer dessus. Imiter les adresses légitimes est une technique classique de phishing, mais les URL suspects contiennent des variations légères ou des fautes d’orthographe. Par exemple, certaines versions de l’arnaque CyberLock utilisaient le domaine « novaleadsai » au lieu du site réel, « novaleads.app ».
Vous devez également prêter attention aux extensions de fichiers. De nombreuses souches de logiciels malveillants sont des fichiers .exe mais peuvent avoir des noms trompeurs comme « document.pdf.exe » pour les faire ressembler à autre chose. Il est important de regarder attentivement ces noms car ils peuvent être la seule différence discernable entre quelque chose de suspect et la chose réelle.
3. Méfiez-vous de tout ce qui semble trop beau pour être vrai
Soyez prudent avec toutes les promesses qui semblent être des affaires exceptionnellement bonnes. Une application gratuite offrant des performances IA de pointe ou une période d’essai d’un an pour quelque chose qui coûte normalement beaucoup d’argent sont des exemples courants. Les cybercriminels utilisent souvent ces techniques pour inciter les victimes.
De même, méfiez-vous des messages avec une urgence inhabituelle. Vous pouvez recevoir un e-mail prétendant provenir d’un service d’IA que vous utilisez réellement, vous demandant de suivre un lien pour réinitialiser votre mot de passe ou modifier vos informations de paiement. Vérifiez l’adresse e-mail et connectez-vous à votre profil via le site officiel — et non le lien fourni — pour vérifier ces messages avant de faire quoi que ce soit.
4. Évitez les téléchargements à partir des annonces sur les médias sociaux
Étant donné le nombre de ces arnaques et leur fréquence de changement, évitez de suivre les liens d’annonces sur les médias sociaux. Lorsque vous voyez quelque chose qui vous intéresse, recherchez l’entreprise et trouvez son site Web légitime pour en savoir plus.
Alors que de nombreuses annonces sur les médias sociaux sont inoffensives, les annonces frauduleuses peuvent parfois être indiscernables. Par conséquent, il est préférable d’être prudent et de limiter les clics au minimum.
5. Restez informé sur les actualités de cybersécurité
Enfin, vous pouvez rester en sécurité en suivant les actualités de sécurité, en particulier en ce qui concerne les arnaques d’IA et les médias sociaux. Les cybercriminels changent souvent de tactique, donc rester informé vous aide à connaître les signes d’avertissement à surveiller.
Des schémas comme les annonces de logiciels malveillants IA ne disparaîtront pas bientôt. Les escrocs ont volé ou extorqué 1,03 billion de dollars en 2024 seul. La cybercriminalité est beaucoup trop rentable pour l’abandonner, les utilisateurs doivent donc rester vigilants et surveiller les signes suspects.
La popularité de l’IA a de grandes implications pour la cybersécurité
L’IA a une relation inhabituelle avec la cybersécurité. D’une part, elle peut la rendre plus sécurisée en améliorant les logiciels de sécurité et en agissant plus rapidement que ce qui est humainement possible. D’autre part, les cybercriminels peuvent également l’utiliser, même si c’est sa popularité qui incite les clics.
Reconnaître ces tactiques est la première étape pour rester en sécurité. Suivez ces étapes pour éviter de tomber dans les arnaques de logiciels malveillants IA et gardez votre appareil exempt de logiciels malveillants.
