L’IA dépouille les gens, au sens propre

L’arrivée de l’IA a sans doute remodelé la vie des gens. Mais au-delà de la réponse à des questions rapides et de la résolution de problèmes techniques, les pirates informatiques peuvent exploiter la recherche et les bots de discussion d’IA. Le but ? Pirater votre appareil et voler votre argent et vos mots de passe. C’est ce que révèle une nouvelle étude de sécurité. Cette attaque est d’autant plus alarmante qu’elle s’appuie sur des méthodes dont les utilisateurs n’ont souvent pas conscience.

Au lieu d’utiliser des tactiques traditionnelles, les attaquants tirent parti de l’IA pour exécuter des commandes et installer des programmes malveillants qui infectent un appareil. Une fois l’infection prête, le logiciel malveillant peut commencer ses actions néfastes, tels que l’espionnage et l’enregistrement de données sensibles comme les mots de passe. Dans le pire des cas, il peut siphonner l’argent de vos comptes bancaires.

• Consulter l’offre pour Apple M4 MacBook Air (Amazon)

Comment des logiciels malveillants passent par le biais de ChatGPT et Grok

Le groupe de recherche en sécurité Huntress parle en détail de l’attaque (via Engadget), qui cible les appareils Apple Mac. Ils expliquent qu’un utilisateur pourrait rechercher sur Google un guide pour libérer de l’espace de stockage sur un Mac, en utilisant un mot-clé comme « Clear disk space on macOS ». Parmi les premiers résultats, on trouve un guide étape par étape présenté par ChatGPT ou Grok. En cliquant dessus, une boîte de dialogue avec le chatbot s’est ouvert.

Dans ce dialogue, le processus entendait l’ouverture du terminal de commande et la saisie de commandes. À l’insu de l’utilisateur, l’une de ces commandes était malveillante. Si saisie, elle déclenchait une infection en plusieurs étapes, dont l’installation d’un logiciel malveillant appelé AMOS, qui s’infiltre dans le système.

Un piratage invisible

Pire encore, ces commandes s’exécutent normalement, sans aucun signe de détection du logiciel malveillant par le système. Et cela permet de contourner les filtres anti-menaces de macOS.

L’attaque est donc plus difficile à repérer que le processus habituel d’ouverture d’un fichier DMG, d’un programme d’installation ou d’un clic sur un lien suspect, où macOS pourrait détecter le logiciel malveillant pendant l’exécution.

Une fois le logiciel malveillant installé, il peut exécuter d’autres actions telles que le vol d’informations sensibles. Les attaquants peuvent utiliser ces informations pour accéder à des comptes et à des applications financières.

Huntress a signalé le problème à Google lors de la publication de ses conclusions. Cependant, les liens malveillants et les résultats du chatbot sont restés en ligne pendant plusieurs heures avant d’être supprimés.

Heureusement, il n’y a pas de rapports confirmés faisant état d’un grand nombre d’utilisateurs affectés. Toutefois, étant donné que cette ruse existe depuis un certain temps, il est possible que certains utilisateurs soient victimes à leur insu.

Ce que les utilisateurs peuvent faire pour se protéger

Apple devra publier un correctif de sécurité pour éliminer la menace. Dans l’intervalle, les utilisateurs qui pensent que leur appareil est compromis doivent lancer une analyse de sécurité afin d’identifier et de supprimer les logiciels malveillants. Si une infiltration plus profonde est suspectée, une réinstallation propre de macOS est l’option la plus sûre.

Des mesures de protection de base sont également essentielles, comme la modification des mots de passe et l’activation de l’authentification à deux facteurs.

Faites-vous confiance à des bots de discussion ? Avez-vous instauré des limites pour protéger votre appareil et vos comptes lors de l’utilisation de ces outils à base d’IA ? Faites part de vos astuces dans les commentaires.