ChatGPT : mauvaise nouvelle, les cybercriminels ont aussi commencé à l’utiliser

2markus spiske Skf7HxARcoc unsplash 768x512 1
2markus spiske Skf7HxARcoc unsplash 768x512 1

C’est une tendance inquiétante : les pirates se sont aussi emparés de ChatGPT et certains s’en servent pour créer e-mails de phishing et malwares en quelques secondes. Le début d’une nouvelle ère ?

C’était à prévoir, les IA génératives sont d’ores et déjà utilisées pour concevoir des logiciels malveillants à la vitesse de l’éclair. Et c’est inquiétant.

Dans un billet de blog publié il y a quelques jours, Check Point Research sonne l’alarme : les cybercriminels ont, eux aussi, pris conscience de l’intérêt du puissant outil d’OpenAI et l’utilisent d’ores et déjà pour concevoir de nouveaux malwares. Pire, peut-être : les individus qui travaillent sur ces programmes ne sont pas des développeurs aguerris… Plutôt des script kiddies, qui compensent leurs faiblesses en code par les prouesses de ChatGPT.

Vol de fichiers, ransomware : quand ChatGPT aide les cybercriminels

Sur un forum fréquenté par les cybercriminels pointé du doigt par Check Point, on peut ainsi découvrir les travaux de plusieurs « pirates » qui ont profité du service d’OpenAI pour des projets funestes. L’un d’entre eux a par exemple développé, grâce au bot, un logiciel capable de dérober des fichiers sur une machine (un stealer) Windows. Il est en mesure de scanner l’ordinateur à la recherche de 12 types de fichiers précis (PDF, images, documents Office…) puis de les zipper dans un fichier protégé par un mot de passe, avant de l’envoyer dans le cloud. C’est un malware très basique pour le moment, mais l’individu écrit qu’il n’en est qu’au début de ses recherches, et qu’il compte améliorer son programme afin, notamment, de lui permettre d’échapper à la surveillance des antivirus.

Sur le même forum, un autre pirate est parvenu à concevoir un script Python capable de chiffrer et de déchiffrer des fichiers à la volée. Un code que Check Point estime « bénin » en l’état, mais qui pourrait être aisément transformé en outil de ransomware.