Internet : un nouveau virus très actif sur nos smartphones
Surfons Tranquille
Si vous utilisez un smartphone Android, nous devons vous mettre en garde parce que des experts de la société Cleafy ont...
Les chercheurs de la société Kaspersky ont découvert une fausse application ChatGPT proposée sur les réseaux sociaux. Cet outil cache en fait un logiciel malveillant qui va permettre de récupérer les identifiants et mots de passe des comptes Google, TikTok et Facebook.
Pour réussir à nous faire réagir, les pirates ont créé de faux groupes sur les réseaux sociaux qui utilisent le nom de l’entreprise à l’origine de ChatGPT. Ils ont ensuite partagé de très nombreuses publicités avec, évidemment, pour objectif de faire réagir les personnes qui vont les découvrir et qui sont intéressées par son utilisation, notamment les étudiants d’universités. Sur ces groupes, ils vont également partager de nombreux messages qui contiennent un lien permettant le téléchargement de cette fausse application.
En arrivant sur le site, la personne intéressée va découvrir une page qui imite parfaitement celui d’OpenAi, le créateur de ChatGPT. En parcourant le contenu, le visiteur va découvrir l’invitation à télécharger un fichier d’installation. Mais là, il va tomber dans le piège parce que ce fichier contient un cheval de Troie qui va discrètement se glisser dans son ordinateur.
Une fois installé, ce logiciel va pouvoir collecter tous les cookies qui sont stockés sur le disque dur. Les pirates s’y intéressent parce que ces petits fichiers contiennent des informations qui sont très importantes pour eux. En les récupérant, ils vont, par exemple, pouvoir contourner les procédures antifraude ou antipiratage des sites en ligne qu’ils vont visiter et, de cette manière, ne pas laisser de traces.
Le virus, installé sur l’ordinateur de l’utilisateur, va également pouvoir récupérer les identifiants des comptes Facebook, TikTok et Google mais il va aussi permettre d’accéder au compte professionnel de l’utilisateur. De cette manière, disposant d’informations, les pirates pourront accéder aux serveurs de l’employeur et consulter les données pour récolter de nombreuses informations qu’ils pourront ensuite vendre sur le DarkWeb en se faisant payer discrètement avec de la cryptomonnaie.
Nous vous invitons donc à la prudence si vous découvrez cette belle proposition sur vos réseaux sociaux.
