- ChatGPT est plus que populaire, mais vous devez faire attention à l'endroit où vous le téléchargez.
- Un nombre alarmant de faux liens de téléchargement pour ChatGPT ont fait surface sur le Web.
- Beaucoup de ces liens semblent mener à des sources de téléchargement officielles, mais ce n'est pas du tout le cas.
Vous avez sans doute déjà entendu parler de la nouvelle initiative de Microsoft visant à intégrer ChatGPT à Bing, car c'est tout ce dont tout le monde parle ces derniers temps.
Une fois que Microsoft a publié le nouveau Bing alimenté par l'IA, et comment il prévoit d'inclure ChatGPT dans le service, Google a également commencé à parler de BARDE, sa propre version du même service.
Si vous voulez comparer les deux et savoir lequel correspond le mieux à vos besoins, il vous suffit de consulter notre article dédié.
Cela étant dit, nous vous conseillons d'être prudent quant à l'origine de votre chatbot, car les pirates ont déjà commencé à capitaliser sur les personnes qui ne téléchargent pas à partir de sources officielles.
Ainsi, il existe de nombreuses fausses applications ChatGPT qui les aident à pousser à la fois les logiciels malveillants Windows et Android.
Nous savons que l'idée d'avoir un logiciel de type chatbot qui fournit toutes les réponses dont vous avez besoin de la manière la plus humaine possible semble attrayante, mais il y a un inconvénient.
En fait, de nombreux acteurs de la menace exploitent la popularité du chatbot ChatGPT d'OpenAI afin de distribuer des logiciels malveillants pour Windows et de diriger les utilisateurs sans méfiance vers des pages de phishing.
Le ChatGPT d'OpenAI était déjà très populaire, mais après l'annonce de Microsoft, des tiers malveillants ont commencé à profiter de la popularité de l'outil en promettant un accès ininterrompu et gratuit à des ChatGPT.
Inutile de dire que ces offres sont fausses et que le but est d'inciter les utilisateurs à installer des logiciels malveillants ou à fournir des informations d'identification de compte.
Le chercheur en sécurité Dominic Alvieri a été parmi les premiers à remarquer la menace qui rôdait lorsqu'il est tombé sur un domaine appelé chat-gpt-pc.online.
Cela a été utilisé pour infecter efficacement les visiteurs avec le logiciel malveillant de vol d'informations Redline sous le couvert d'un téléchargement pour un client de bureau Windows ChatGPT.
Chat GPT PC Online Redline redline.
Je l'ai redirigé vers fermé.
/chat-gpt-pc.online@OpenAI#la cyber-sécurité#infosecpic.twitter.com/lXY5zUyMBj
– Dominic Alvieri (@AlvieriD) 12 février 2023
Afin de le rendre encore plus crédible, le site Web susmentionné a été promu par une page Facebook qui utilisait les logos officiels de ChatGPT pour inciter les utilisateurs à être redirigés vers le site malveillant.
Conseil d'expert :
SPONSORISÉ
Certains problèmes de PC sont difficiles à résoudre, en particulier lorsqu'il s'agit de référentiels corrompus ou de fichiers Windows manquants. Si vous rencontrez des problèmes pour corriger une erreur, votre système peut être partiellement endommagé.
Nous vous recommandons d'installer Restoro, un outil qui analysera votre machine et identifiera le problème.
Cliquez ici pour télécharger et commencer à réparer.
De nombreuses fausses applications ChatGPT sont également promues sur Google Play et des magasins d'applications Android tiers, pour pousser des logiciels louches sur les appareils des gens.
Ces sources peuvent vous sembler officielles, vous incitant ainsi à cliquer et télécharger, mais les conséquences peuvent en réalité être désastreuses.
Google première page Chat GPT Google Play Store fausses applications.
Les applications d'élément de recherche Google 3 et 4 supprimées du Google Play Store, y compris le faux Chat GPT Smart AI Chatbot…@Google@OpenAI@Microsoftpic.twitter.com/Ul3wbNpAPD
– Dominic Alvieri (@AlvieriD) 13 février 2023
Un autre article trouvé sur une page de médias sociaux traite également de Jukebox, un outil basé sur l'IA créé par OpenAI qui améliore la création musicale et audio.
Cependant, ce message contient également un lien qui mène à un autre domaine malveillant, hxxps://chat-gpt-pc.online, où vos informations sont volées et utilisées contre vous.
Selon des chercheurs de Cyble, ces domaines louches mènent finalement à un site Web OpenAI contrefait qui semble être le véritable site Web officiel.
Bien sûr, ce faux site Web présente aux utilisateurs un TÉLÉCHARGER POUR WINDOWS bouton, qui, lorsqu'il est cliqué, télécharge des fichiers exécutables potentiellement dangereux.
En outre, chat-gpt-pc[.]en ligne a également livré le voleur Lumma dans les tests de Cyble, tandis qu'un autre domaine, openai-pc-pro[.]en ligne, supprime une famille de logiciels malveillants inconnue.
Les chercheurs en sécurité mentionnés ci-dessus ont découvert une page de vol de cartes de crédit sur pay.chatgptftw.com qui offre soi-disant aux visiteurs un portail de paiement pour acheter ChatGPT Plus.
Deux des exemples donnés sont chatGPT1, qui est une application frauduleuse de facturation par SMS, et Photo IA, qui contient le logiciel malveillant Spynote, qui peut voler les journaux d'appels, les listes de contacts, les SMS et les fichiers de l'appareil.
Veuillez garder à l'esprit que ChatGPT est exclusivement un outil en ligne disponible uniquement sur chat.openai.com et n'offre aucune application mobile ou de bureau pour aucun système d'exploitation pour le moment.
Notez que toutes les autres applications ou sites prétendant être ChatGPT sont des faux qui tentent d'arnaquer ou d'infecter avec des logiciels malveillants et doivent être considérés comme au moins suspects et les utilisateurs doivent les éviter.
Les gens étaient déjà préoccupés par l'intégration Bing de ChatGPT puisque Microsoft va obtenir toutes ces informations mais ne rien rendre aux sites il le prend de.
Aussi, rappelez-vous que ChatGPT bénéficiera également d'options de personnalisation dans le futur proche. Et, en parlant de ChatGPT et de Bing, sachez que Le nouveau service VPN d'Edge a atteint le canal stable.
