Les pirates utilisent une nouvelle arme pour infecter Facebook: des leurres ChatGPT

Le blogue de Facebook est on ne peut plus clair : «depuis le mois de mars, nos analystes en sécurité ont découvert une dizaine de familles de logiciels malveillants se faisant passer pour ChatGPT et des outils similaires afin de compromettre des comptes sur Internet. 

Par exemple, nous avons vu des pirates créer des extensions de navigateur malveillantes, disponibles dans les boutiques en ligne officielles, qui prétendent offrir des outils liés à ChatGPT.

En fait, certaines de ces extensions malveillantes incluaient une fonctionnalité ChatGPT fonctionnelle avec le logiciel malveillant. Il s'agissait probablement d'éviter toute suspicion de la part des magasins et des utilisateurs. Facebook a détecté et bloqué plus d'un millier de ces adresses malveillantes uniques, que nous avons empêchées d'être partagées sur nos applications, et nous les avons signalées à nos homologues des services de partage de fichiers où les logiciels malveillants étaient hébergés, afin qu'ils puissent eux aussi prendre les mesures qui s'imposent.»

Des logiciels malveillants aussi sur Instagram, WhatsApp

Les équipes de sécurité de l'entreprise Meta, la société mère de Facebook, ont découvert dix familles de logiciels malveillants utilisant des leurres ChatGPT pour diffuser des logiciels malveillants sur Facebook, Instagram et WhatsApp depuis mars 2023.

DuckTail

Les pirates ont utilisé des leurres sur le thème de ChatGPT pour distribuer le logiciel malveillant DuckTail, qui cible les utilisateurs de Facebook depuis 2021, vole les cookies du navigateur et détourne les sessions Facebook connectées pour obtenir des informations à partir des comptes Facebook des victimes, y compris des informations de compte, des données de localisation et des codes d'authentification à deux facteurs.

Origine : Vietnam

Le logiciel malveillant permet également aux pirates de détourner tout compte Facebook Business auquel la victime a accès. Meta a attribué la distribution de DuckTail à des pirates au Vietnam et a pris des mesures contre les personnes à l'origine de cette opération, notamment en envoyant des lettres de cessation et de désistement et en informant les forces de l'ordre.

NodeStealer

Meta a également découvert en janvier un nouveau logiciel malveillant appelé NodeStealer, qui cible les navigateurs basés sur Windows pour voler les cookies et les détails de connexion enregistrés afin de compromettre les comptes Facebook, Gmail et Microsoft Outlook.

Facebook a ajouté de nouvelles fonctionnalités pour aider les utilisateurs professionnels à mieux lutter contre les attaques de logiciels malveillants, notamment un nouvel outil d'assistance et de nouveaux contrôles pour les comptes professionnels.

Meta prévoit également de lancer des comptes Facebook at Work dans le courant de l'année, qui permettront aux utilisateurs professionnels de se connecter et d'utiliser Business Manager sans avoir besoin d'un compte personnel, ce qui contribuera à prévenir les attaques qui commencent par un compte personnel compromis.