Cybersécurité et infostealers : la campagne malveillante autour de ChatGPT et Atlas

Dans le monde de la cybersécurité, la sophistication des attaques ne cesse de croître, illustrée par la dernière campagne découverte par Kaspersky. Cette opération utilise des outils d’OpenAI pour propager des logiciels malveillants, ciblant les utilisateurs via des publicités Google Ads trompeuses. Découvrez comment cette ingénieuse attaque joue sur la curiosité technologique pour compromettre la sécurité des systèmes informatiques.

Résumé en 3 points

• Utilisation de faux guides d’installation pour propager des logiciels malveillants.
• Exploitation des fonctionnalités de ChatGPT pour rendre les attaques crédibles.
• Démocratisation des outils cybercriminels, comme le malware AMOS.

La stratégie de l’attaque via Google Ads

Les cybercriminels ont mis au point une méthode ingénieuse pour tromper les internautes en exploitant les campagnes publicitaires de Google Ads. En redirigeant les utilisateurs vers des pages légitimes sur chatgpt.com, ils parviennent à disséminer des faux guides d’installation d’Atlas, le nouveau navigateur web d’OpenAI. Cette stratégie tire parti de la curiosité des utilisateurs pour les nouvelles technologies.

Une fois sur la page trompeuse, les victimes reçoivent une fausse instruction technique qui semble authentique mais qui, en réalité, télécharge un logiciel malveillant. L’usage de noms connus et de plateformes fiables rend la fraude particulièrement convaincante.

Exploitation des outils d’OpenAI

Les attaquants ont habilement utilisé les fonctionnalités de ChatGPT pour renforcer la crédibilité de leur attaque. En manipulant le modèle conversationnel, ils ont créé des pages de discussion qui semblent légitimes. Ces pages, hébergées sur le domaine officiel de ChatGPT, fournissent des instructions corrompues sous l’apparence d’un guide technique authentique.

Grâce à des techniques de «jailbreak», les cybercriminels parviennent à contourner les garde-fous du chatbot et à publier des instructions malveillantes. Cette exploitation des outils d’OpenAI met en évidence les défis liés à la sécurisation des plateformes d’intelligence artificielle.

Le rôle du malware AMOS

Au cœur de cette campagne malveillante se trouve le malware AMOS, un logiciel documenté depuis 2023 et disponible sur le dark web. En 2025, AMOS a été amélioré avec des fonctionnalités avancées, telles qu’une porte dérobée permettant une exécution à distance et un enregistrement des frappes clavier.

Cette démocratisation des outils cybercriminels rend les attaques plus accessibles aux acteurs malveillants, soulignant la nécessité d’une vigilance accrue de la part des utilisateurs et des professionnels de la sécurité informatique.

Conseils pour une navigation sécurisée

Pour se prémunir contre ce type d’attaques, il est crucial de suivre certaines règles de sécurité numérique. Les utilisateurs doivent éviter d’exécuter des commandes en ligne sans en comprendre pleinement le fonctionnement. La prudence est de mise, notamment lorsqu’il s’agit d’instructions obtenues via des publicités ou des guides en ligne.

Il est également conseillé de vérifier la légitimité des sources d’information et de rester à jour avec les dernières pratiques de cybersécurité. En adoptant ces mesures, les internautes peuvent réduire considérablement le risque d’intrusion dans leurs systèmes.

OpenAI et ses innovations

OpenAI, l’entreprise derrière ChatGPT et Atlas, est à la pointe de l’innovation en intelligence artificielle. Fondée en décembre 2015, elle a pour objectif de promouvoir et de développer des IA amicales pour le bénéfice de l’humanité. ChatGPT, l’un de ses produits phares, est un modèle de langage conversationnel qui a rapidement gagné en popularité.

Avec Atlas, OpenAI s’est aventurée dans le domaine des navigateurs web, promettant une expérience de navigation repensée. Cependant, l’exploitation de ces innovations par des cybercriminels souligne les défis sécuritaires auxquels sont confrontés les pionniers de l’IA. L’entreprise continue de travailler sur des solutions pour renforcer la sécurité de ses produits tout en poursuivant ses avancées technologiques.