Si l’utilisation d’une IA, tel que ChatGPT, peut améliorer la qualité de vie des utilisateurs, celle-ci peut également servir à nuire. Des hackers utilisent actuellement une IA dans le mais de piéger les utilisateurs de YouTube.
Les chatbots sont actuellement en plein essor. Microsoft a d’ailleurs investi des millions dans ChatGPT. Google a d’ailleurs lancé son propre chatbot, nommé Bard. L’utilisation d’un chatbot est très utilisée pour de nombreux corps de métiers. Un juge s’en est même servi afin de rendre son verdict. Mais des utilisateurs malintentionnés n’ont pas attendu pour utiliser de façon malveillante les nombreux IA sur le marché.
Crédit photo : Unsplash
La société de recherche CloudSEK a ainsi observé une augmentation de 200 à 300 % du nombre de vidéos sur YouTube contenant des liens vers des logiciels malveillants. Parmi ceux-ci, on retrouve notamment Vidar, RedLine et Raccoon, et ce, directement dans les descriptions. Ces vidéos se présentent comme des tutoriels permettant de télécharger des versions piratées de logiciels tels que Photoshop ou encore Adobe Premiere Pro.
YouTube : les gros youtubeurs, cibles prioritaires des pirates
Les pirates utilisent donc des vidéos produites par l’IA sur des plateformes telles que Synthesia et D-ID. Celles-ci mettent en scène des « acteurs » aux traits universellement familiers et dignes de confiance. Les utilisateurs peuvent donc être facilement incités à cliquer sur des liens malveillants et à télécharger un logiciel de type infostealer.
Une fois installé, il a accès aux données privées de l’utilisateur, y compris les mots de passe, les informations sur les cartes de crédit, les numéros de compte bancaire et d’autres données confidentielles. Le pirate peut également consulter les données du navigateur, du portefeuille Crypto et de Telegram. Celui-ci a par ailleurs accès à des informations système capitales telles que les adresses IP de la victime.
De plus, les pirates s’attaquent directement aux gros youtubeurs. Ceux-ci peuvent en effet reprendre un compte comptant plus de 100 000 abonnés et télécharger rapidement plusieurs vidéos contenant des logiciels malveillants. Cette méthode leur permet alors d’obtenir quelques clics avant que le propriétaire ne reprenne le contrôle de son compte.
Source : digitaltendances
