Brief IA : ChatGPT et Claude : discussions partagées et malwares

ChatGPT et Claude : discussions partagées et malwares

Brief IA
Tom Levy·1 min·9 vues

Des attaquants utilisent les fonctionnalités de partage de discussions dans ChatGPT et Claude pour diffuser des malwares, en créant des conversations qui imitent des avis de panne ou des guides d'installation. Ces liens, hébergés sur des domaines de confiance, échappent aux outils de sécurité, rendant les utilisateurs plus susceptibles de leur faire confiance. Cette méthode met en évidence la vulnérabilité des systèmes de sécurité face à des contenus apparemment légitimes.

En bref
1Des cybercriminels utilisent les discussions partagées de ChatGPT et Claude pour diffuser des malwares via des liens de confiance.
2Les victimes accèdent à ces discussions par des annonces de recherche payantes, échappant ainsi aux outils de sécurité.
3Push Security a identifié des faux guides et pages d'erreur pour inciter au téléchargement de logiciels infectés.
💡Pourquoi c'est importantCette méthode d'attaque exploite la confiance des utilisateurs envers des plateformes réputées, rendant la détection et la prévention plus difficiles.
Le brief IA que lisent les pros

Tu suis la course aux modèles IA ?

Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Les plateformes d'intelligence artificielle ChatGPT et Claude sont actuellement exploitées par des cybercriminels pour propager des malwares via leurs fonctionnalités de partage de discussions. Ces plateformes permettent aux utilisateurs de partager des conversations à travers des URL publiques, une fonctionnalité qui est détournée pour diffuser des logiciels malveillants.

Les victimes sont attirées vers ces discussions malveillantes par le biais d'annonces de recherche payantes. Ces liens, hébergés sur des domaines de confiance, échappent souvent à la vigilance des outils de sécurité, ce qui incite les utilisateurs à leur faire confiance.

Parmi les exemples de liens utilisés figurent :

  • hxxps://claude[.]ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131
  • hxxps://chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d
  • de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e5689ec2dde78

La société de sécurité Push Security a révélé que les attaquants créent des discussions partagées qui imitent des avis de panne officiels ou des guides d'installation. Une technique récente utilise la capacité de ChatGPT à rendre du code pour créer une fausse page d'erreur, incitant les utilisateurs à télécharger une application de bureau infectée. Sur Claude, les discussions se présentent comme des guides de support Apple, mais contiennent des commandes Terminal malveillantes.

Un exemple notable sur Claude inclut un faux guide de téléchargement pour "Claude Code", qui est en réalité un vecteur de malware. Cette méthode d'attaque a été baptisée "LLMShare" par Push Security. Des campagnes similaires ont été documentées par BleepingComputer et Kaspersky.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires