{"id":717464,"date":"2023-05-04T08:17:31","date_gmt":"2023-05-04T10:17:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/meta-supprime-la-campagne-de-logiciels-malveillants-qui-utilisait-chatgpt-comme-leurre-pour-voler-des-comptes\/"},"modified":"2023-05-04T08:17:39","modified_gmt":"2023-05-04T10:17:39","slug":"meta-supprime-la-campagne-de-logiciels-malveillants-qui-utilisait-chatgpt-comme-leurre-pour-voler-des-comptes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/meta-supprime-la-campagne-de-logiciels-malveillants-qui-utilisait-chatgpt-comme-leurre-pour-voler-des-comptes\/","title":{"rendered":"Meta supprime la campagne de logiciels malveillants qui utilisait ChatGPT comme leurre pour voler des comptes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 en ligne \/ ChatGPT<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Meta a d\u00e9clar\u00e9 avoir pris des mesures pour supprimer plus de 1 000 URL malveillantes du partage entre ses services qui se sont av\u00e9r\u00e9es exploiter le ChatGPT d&#8217;OpenAI comme leurre pour propager environ 10 familles de logiciels malveillants depuis mars 2023.<\/p>\n<p>Le d\u00e9veloppement s&#8217;inscrit dans le contexte de fausses extensions de navigateur Web ChatGPT qui sont de plus en plus utilis\u00e9es pour voler les identifiants de compte Facebook des utilisateurs dans le but de diffuser des publicit\u00e9s non autoris\u00e9es \u00e0 partir de comptes professionnels pirat\u00e9s.<\/p>\n<p>&#8220;Les acteurs de la menace cr\u00e9ent des extensions de navigateur malveillantes disponibles dans les magasins Web officiels qui pr\u00e9tendent offrir des outils bas\u00e9s sur ChatGPT&#8221;, a d\u00e9clar\u00e9 Meta <a rel=\"nofollow noopener\" href=\"https:\/\/engineering.fb.com\/2023\/05\/03\/security\/malware-nodestealer-ducktail\/\" target=\"_blank\">a dit<\/a>.  &#8220;Ils feraient ensuite la promotion de ces extensions malveillantes sur les r\u00e9seaux sociaux et par le biais de r\u00e9sultats de recherche sponsoris\u00e9s pour inciter les gens \u00e0 t\u00e9l\u00e9charger des logiciels malveillants.&#8221;<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937111_165_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le g\u00e9ant des m\u00e9dias sociaux a d\u00e9clar\u00e9 avoir bloqu\u00e9 plusieurs it\u00e9rations d&#8217;une campagne de logiciels malveillants \u00e0 plusieurs volets baptis\u00e9e Ducktail au fil des ans, ajoutant qu&#8217;il avait \u00e9mis une lettre de cessation et d&#8217;abstention aux personnes derri\u00e8re l&#8217;op\u00e9ration qui se trouvent au Vietnam.<\/p>\n<p>Trend Micro, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/trendmicrorsrch\/status\/1651831667621855233\" target=\"_blank\">s\u00e9rie de tweets<\/a> la semaine derni\u00e8re, a d\u00e9taill\u00e9 un voleur d&#8217;informations d\u00e9guis\u00e9 en client de bureau Windows pour ChatGPT afin d&#8217;extraire les mots de passe, les cookies de session et l&#8217;historique des navigateurs aliment\u00e9s par Chromium.  La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que le malware partageait des similitudes avec Ducktail.<\/p>\n<p>Outre ChatGPT, les acteurs de la menace ont \u00e9galement \u00e9t\u00e9 observ\u00e9s se d\u00e9pla\u00e7ant vers d&#8217;autres &#8220;probl\u00e8mes de boutons chauds et sujets populaires&#8221; comme Google Bard, les outils de marketing TikTok, les logiciels et films pirat\u00e9s et les utilitaires Windows pour inciter les gens \u00e0 cliquer sur de faux liens.<\/p>\n<p>&#8220;Ces changements sont probablement une tentative des acteurs de la menace de s&#8217;assurer qu&#8217;un service n&#8217;a qu&#8217;une visibilit\u00e9 limit\u00e9e sur l&#8217;ensemble de l&#8217;op\u00e9ration&#8221;, a d\u00e9clar\u00e9 Guy Rosen, responsable de la s\u00e9curit\u00e9 de l&#8217;information chez Meta, <a rel=\"nofollow noopener\" href=\"https:\/\/about.fb.com\/news\/2023\/05\/metas-q1-2023-security-reports\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1683195451_808_Meta-supprime-la-campagne-de-logiciels-malveillants-qui-utilisait-ChatGPT.png\" alt=\"\" border=\"0\" data-original-height=\"591\" data-original-width=\"728\"\/><\/div>\n<p>Les cha\u00eenes d&#8217;attaque sont principalement con\u00e7ues pour cibler les comptes personnels des utilisateurs qui g\u00e8rent ou sont connect\u00e9s \u00e0 des pages professionnelles et \u00e0 des comptes publicitaires sur Facebook.<\/p>\n<p>En plus d&#8217;utiliser les m\u00e9dias sociaux pour propager les URL malveillantes sur le th\u00e8me de ChatGPT, le malware est h\u00e9berg\u00e9 sur une vari\u00e9t\u00e9 de services l\u00e9gitimes tels que Buy Me a Coffee, Discord, Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive et Trello.<\/p>\n<p>Ducktail n&#8217;est pas le seul malware voleur d\u00e9tect\u00e9 dans la nature, car Meta a r\u00e9v\u00e9l\u00e9 qu&#8217;il a d\u00e9couvert une autre nouvelle souche appel\u00e9e NodeStealer qui est capable de piller les cookies et les mots de passe des navigateurs Web pour finalement compromettre les comptes Facebook, Gmail et Outlook.<\/p>\n<p>Le logiciel malveillant est consid\u00e9r\u00e9 comme \u00e9tant d&#8217;origine vietnamienne, Meta notant qu&#8217;il &#8220;a pris des mesures pour le perturber et aider les personnes susceptibles d&#8217;avoir \u00e9t\u00e9 cibl\u00e9es \u00e0 r\u00e9cup\u00e9rer leurs comptes&#8221; dans les deux semaines suivant son d\u00e9ploiement fin janvier 2023.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Les \u00e9chantillons analys\u00e9s par la soci\u00e9t\u00e9 montrent que le binaire NodeStealer est distribu\u00e9 via des ex\u00e9cutables Windows d\u00e9guis\u00e9s en fichiers PDF et XLSX avec des noms de fichiers li\u00e9s au marketing et aux budgets mensuels.  Les fichiers, lorsqu&#8217;ils sont ouverts, fournissent du code JavaScript con\u00e7u pour exfiltrer les donn\u00e9es sensibles des navigateurs bas\u00e9s sur Chromium.<\/p>\n<p>NodeStealer tire son nom de l&#8217;utilisation de l&#8217;environnement d&#8217;ex\u00e9cution JavaScript multiplateforme Node.js, qui est fourni avec la charge utile principale, pour configurer la persistance et ex\u00e9cuter le malware.  Aucun nouvel artefact n&#8217;a \u00e9t\u00e9 identifi\u00e9 au 27 f\u00e9vrier 2023.<\/p>\n<p>&#8220;Apr\u00e8s avoir r\u00e9cup\u00e9r\u00e9 les informations d&#8217;identification Facebook \u00e0 partir des donn\u00e9es du navigateur de la cible, le logiciel malveillant les utilise pour effectuer plusieurs demandes non autoris\u00e9es aux URL Facebook afin d&#8217;\u00e9num\u00e9rer les informations de compte li\u00e9es \u00e0 la publicit\u00e9&#8221;, a d\u00e9clar\u00e9 Meta.  &#8220;Les informations vol\u00e9es permettent ensuite \u00e0 l&#8217;auteur de la menace d&#8217;\u00e9valuer puis d&#8217;utiliser les comptes publicitaires des utilisateurs pour diffuser des publicit\u00e9s non autoris\u00e9es.&#8221;<\/p>\n<p>Dans une tentative de passer sous le radar des syst\u00e8mes anti-abus de l&#8217;entreprise, les requ\u00eates frauduleuses sont faites depuis l&#8217;appareil de l&#8217;utilisateur cibl\u00e9 vers les API Facebook, donnant un vernis de l\u00e9gitimit\u00e9 \u00e0 l&#8217;activit\u00e9.<\/p>\n<p>Pour contrer de telles menaces, Meta a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/about.fb.com\/news\/2023\/05\/how-meta-protects-businesses-from-malware\/\" target=\"_blank\">lancement<\/a> un nouvel outil d&#8217;assistance qui guide les utilisateurs pour identifier et supprimer les logiciels malveillants, permet aux entreprises de v\u00e9rifier les comptes Business Manager connect\u00e9s et exige une authentification suppl\u00e9mentaire lors de l&#8217;acc\u00e8s \u00e0 une ligne de cr\u00e9dit ou du changement d&#8217;administrateur d&#8217;entreprise.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/meta-takes-down-malware-campaign-that.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 mai 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 en ligne \/ ChatGPT Meta a d\u00e9clar\u00e9 avoir pris des mesures pour supprimer plus de 1 000 URL malveillantes du partage entre ses services qui se sont av\u00e9r\u00e9es exploiter le ChatGPT d&#8217;OpenAI comme leurre pour propager environ 10 familles de logiciels malveillants depuis mars 2023. Le d\u00e9veloppement s&#8217;inscrit dans le contexte [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":717465,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2930,130593,1756,4168,4493,4158,4165,4161,133,4157,4159,4171,4170,33790,4167,4589,4590,7763,4160,4163,4162,185,364,4172,4169,1549,113879,4166,8394,4164],"class_list":["post-717464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagne","tag-chatgpt","tag-comme","tag-comment-pirater","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-leurre","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-meta","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-qui","tag-securite-informatique","tag-securite-internet","tag-supprime","tag-utilisait","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/717464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=717464"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/717464\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/717465"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=717464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=717464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=717464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}