BREAKING NEWS

L’impact de l’intelligence artificielle sur la société et les menaces croissantes des cybercriminels

Posted On 15 Avr 2024
By :
Comment: 0
Tag: , , , , , ,

L’intelligence artificielle (IA) a progressivement infiltré les recoins de nos vies, comme les plus sombres d’internet, transformant de nombreux aspects de notre vie quotidienne. Avec l’augmentation de la demande de logiciels alimentés par l’IA pour les créateurs de contenu, les cybercriminels n’ont pas tardé à profiter de cette vague pour propager leurs activités illicites.

PAR MAIL, LE SAMEDI > CLIQUEZ ICI < LES ACTUS ZATAZ

Les groupes de cybercriminels adaptent continuellement leurs méthodes et outils pour rester un pas devant leurs victimes. En se concentrant intensément sur l’amélioration de leurs pratiques trompeuses, ces acteurs de menaces ont trouvé un allié fiable et puissant dans l’intelligence artificielle. Comme ZATAZ a pu vous le révéler avec cet outil IA venu d’Amérique du Sud capable de générer des documents [tirés de leak] pour de parfait hameçonnage ou encore de la multiplication de sextorsions à l’encontre d’hommes et de femmes malmenés par des images et vidéos modifiées par l’IA. L’essor inquiétant des deepfakes porno n’a jamais été aussi vrai. Sans parler de l’exploitation de DeepFake utilisant des vedettes du cinéma, de Youtube et de la télévision [comme j’ai pu vous l’expliquer sur M6 et RTL] pour inciter à télécharger et à utiliser des logiciels pour casinos en ligne pirates.

Cliquer sur l’image pour voir la DeepFake.

Surveillance d’un cyber attaque usurpant Dall-e, MidJourney, Etc.

Les chercheurs de bitdefender observent de près ces efforts trompeurs et les exploitations liées à la popularité croissante des logiciels d’intelligence artificielle générative pour sensibiliser les consommateurs et aider à protéger leurs appareils, leurs données et leur argent. Au cours de l’année écoulée, une variété d’opérations illicites alimentées par l’IA ont été détectés, menées par des pirates informatiques via les réseaux sociaux, allant des attaques de détournement de flux qui diffusaient des stratagèmes de doublement de crypto-monnaies sur YouTube à des faux profonds audio proliférant sur les plateformes sociales de Meta, la maison mère d’Instagram et Facebook.

Les cybercriminels ont pris le contrôle de profils Facebook pour lancer des campagnes de publicités, se faisant passer pour midjourney, sora ai, dall-e 3, evoto, chatgpt 5 et bien d’autres. Souvent des internautes me demandent, via le Service Veille ZATAZ, pourquoi des malveillants s’attaqueraient à leur page Facebook, Instagram, Etc. Voici l’une des réponses. Des exemples vous avez déjà été présentés dans le cas de centaines de comptes Instagram, piratés, ces dernières semaines.

Les pages malveillantes sur Facebook sont conçues avec soin pour inciter les utilisateurs à télécharger des versions de bureau prétendument officielles de logiciels d’IA populaires. les cybercriminels derrière ces campagnes changent et adaptent régulièrement les charges malveillantes pour éviter la détection par les logiciels de sécurité. Les liens dirigent les utilisateurs vers des pages web malveillantes qui téléchargent une variété de logiciels de vol d’informations intrusifs [comme le montre la capture du Service veille ZATAZ ci-dessous] pour récolter des données sensibles des systèmes compromis, y compris des identifiants, des données de remplissage automatique, des informations de carte de crédit et même des informations de portefeuilles de crypto-monnaies.

Les campagnes analysées utilisent des annonces malveillantes contenant des liens vers des fichiers exécutables qui déploient les logiciels espions Stealer info Rilide, Vidar, Icerat ou encore Nova stealers.

Faux site MidJourney découvert par le Service Veille ZATAZ.

ACTUS ZATAZ VIA WHATSAPP >CLIQUEZ ICI<

Organisation des attaques

Les acteurs de menaces propagent activement des malwares via le système d’annonces sponsorisées de Meta. Les campagnes malveillantes commencent par la prise de contrôle d’un compte existant. Une fois compromis, les escrocs commencent à modifier les descriptions et à changer les photos de couverture et de profil, faisant apparaître la page comme étant gérée par des générateurs d’images et de vidéos basés sur l’IA. Les cybercriminels renforcent ensuite la légitimité de la page avec des nouvelles, des photos générées par l’IA et des publicités qui contiennent des descriptions des améliorations du service d’IA et des liens qui offrent aux utilisateurs un accès gratuit ou des essais pour l’outil.

Le but de la campagne malveillante est de tromper les individus pour qu’ils accèdent à un lien malveillant et téléchargent un malware sur leurs appareils. Bien que de nombreuses annonces malveillantes aient incité les individus à télécharger la prétendue nouvelle version de l’outil d’IA à partir de liens dropbox et google drive – ce qui est indubitablement un énorme message d’alerte que vous devriez avoir en tête sur le danger –, la campagne se faisant passer pour midjourney a adopté une approche différente. Les cybercriminels ont créé plus d’une douzaine de sites web malveillants mimant la page d’accueil officielle de midjourney pour inciter les utilisateurs à télécharger la dernière version du service via un lien Gofile [espace de stockage tout aussi dangereux].

Vidar Stealer

Voleurs d’infos

Les cybercriminels ont créé un système de distribution hautement engageant pour les logiciels malveillants via le modèle d’affaires malware-as-a-service (maas) qui permet à tout individu malveillant de mener des attaques sophistiquées et rentables ainsi que d’autres activités néfastes. Certains de ces outils ne demandent aucune connaissance technique ! Cela inclut le vol d’informations sensibles, la compromission de comptes en ligne, la fraude, la perturbation des opérations ou la demande de rançon après le chiffrement des données sur un système compromis. Les campagnes ont distribué un assortiment de logiciels malveillants qui posent de graves risques pour les appareils, les données et l’identité des consommateurs. les utilisateurs ayant interagi avec les annonces servant de malwares pourraient avoir téléchargé et déployé à leur insu des fichiers nuisibles sur leurs appareils comme les stealer info : Rilide stealer, Vidar stealer, Icerat (il est écrit en jphp) ou encore Nova stealer.

Vidar, par exemple [capture ci-dessus], est suivi par le Service veille ZATAZ depuis 2018. Il contourne, par exemple l’authentification Google. Ecrit en C++, il contacte Telegram, et quand cela n’est pas possible, passe par Steam. La dernière mise à jour, du 3 avril, propose de de nouvelles fonctionnalités : Azure, Telegram, Discord, Steam, Etc.), possibilité d’afficher les sessions actives dans le panneau, possibilité de lier une session à une adresse IP, possibilité de mettre des mots de passe sur les archives lors de leur création, Etc.

Selon la page Ad Library de Meta [espace dédiée aux annonceurs sur Facebook, Instagram, Etc.], la page Midjourney avait une portée publicitaire d’environ un demi-million de personnes en Europe. Depuis sa suppression, d’autres pages Midjourney piratées sont apparues sur Facebook, dont une qui, au 26 mars 2024, comptait déjà 640 000 abonnés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Youtube noyé de DeepFakes frauduleux

Posted On 22 Jan 2024
, By
0

Consumer Fraud Risk : IA pour lutter contre la fraude bancaire

Posted On 13 Juil 2023
, By
0

Le rôle de l’Intelligence Artificielle dans la sécurité des e-mails

Posted On 28 Juin 2023
, By
chatbots
0

Replicant : deux chatbots chinois stoppés alors qu’ils s’exprimaient « librement »

Posted On 07 Août 2017
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Webinaire NinjaOne / ZATAZ
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon