Selon une analyse réalisée par Eset, une société de sécurité informatique, il a été découvert que plus de 225 000 accès volés à ChatGPT ont fini par être vendus dans des zones cachées d'Internet (Dark Web).
Voleurs d'informations identifiés
Un infostealer est un type de logiciel malveillant conçu spécifiquement pour voler les informations privées des utilisateurs, telles que les mots de passe, les détails de la carte de crédit et d'autres données sensibles.
La société susmentionnée a identifié trois groupes principaux de ces programmes malveillants, connus pour leur activité de vol d'informations pour accéder à ChatGPT :
- LummaC2, avec 70 484 incidents.
- Raton laveur, responsable de 22 468 cas.
- RedLine, avec 15 970 personnes concernées.
Lumma a été impliqué dans des attaques contre le secteur des crypto-monnaies et RedLine a réussi à voler des informations via des liens dangereux placés dans les descriptions vidéo sur YouTube.
Cette analyse confirme que ces attaques peuvent se produire n'importe où et de diverses manières, démontrant la portée étendue et la nature imprévisible de ces programmes malveillants.
Impact sur les utilisateurs
Les cybercriminels, connus pour leur intérêt à infiltrer les ordinateurs et les systèmes des entreprises pour accéder aux réseaux internes, se tournent désormais également vers les appareils qui utilisent des systèmes publics d'intelligence artificielle, tels que les chatbots.
La raison de ce changement d'orientation est claire : en infiltrant l'historique des interactions entre les travailleurs d'une entreprise et ces systèmes d'IA, les attaquants peuvent découvrir des informations précieuses. Cela inclut les données sensibles, les détails sur la structure organisationnelle, les clés d'accès, etc.
Avec ce type d’informations en main, les cyberattaquants sont en mesure de lancer des attaques plus avancées et plus dommageables, de procéder à de l’espionnage ou de trouver et d’exploiter des failles de sécurité.
Dans ce contexte, les programmes malveillants appelés infostealers jouent un rôle crucial. Ils fournissent aux cybercriminels un vaste pool de données qui, combinées à l’utilisation abusive d’informations d’identification légitimes, peuvent constituer un premier point d’entrée dans les systèmes et les comptes de l’entreprise.
Comment se protéger des voleurs d'informations
Pour se protéger contre les programmes malveillants appelés infostealers, conçus pour voler des informations sensibles, les utilisateurs peuvent prendre plusieurs mesures importantes. Premièrement, il est crucial de maintenir à jour les logiciels de sécurité sur les appareils et les systèmes.
Cela inclut l'utilisation d'antivirus et de pare-feu capables de détecter et de bloquer l'accès de ces programmes malveillants.
Une autre mesure importante est la formation et la sensibilisation aux risques de sécurité en ligne. Les utilisateurs doivent être informés du fonctionnement de ces malwares et apprendre à identifier les e-mails de phishing ou les liens suspects susceptibles d'installer des logiciels nuisibles sur leurs appareils. Il est essentiel d’éviter de cliquer sur des liens douteux ou de télécharger des fichiers provenant de sources non fiables.
De plus, il est essentiel de ne pas partager d’informations sensibles avec des systèmes d’intelligence artificielle tels que les chatbots, dont ChatGPT. Ces systèmes peuvent être vulnérables aux intrusions de cybercriminels cherchant à accéder aux journaux de conversations pour obtenir des données sensibles.
Enfin, l’utilisation de mots de passe forts et uniques pour chaque compte, ainsi qu’une authentification à deux facteurs, peuvent ajouter une couche de sécurité supplémentaire.
Il est donc difficile pour les cybercriminels d’y accéder en utilisant des informations d’identification volées. En suivant ces recommandations, les utilisateurs peuvent accroître leur protection contre les voleurs d'informations et sauvegarder leurs informations personnelles et professionnelles.