L’IA, nouvelle arme du cybercriminel. La société de cybersécurité CloudSek a publié un rapport le 13 mars détaillant une campagne d’arnaque sur YouTube utilisant des outils de génération vidéo par l’intelligence artificielle. Des visages créés artificiellement font la promotion de sites d’escrocs.
Le processus originel n’est pas nouveau : les pirates envoient de fausses propositions de partenariat à des Youtubeurs. Dans leurs mails, on trouve généralement un PDF avec prétendument les détails du contrat ou du produit à tester. Ce dernier n’est qu’un leurre, destiné à installer un infostealer, un logiciel malveillant qui s’infiltre dans les gestionnaires de mot de passe. Une fois que le pirate a dérobé les codes et pris le contrôle de la chaine YouTube, il commence à envoyer une salve de promotions d’arnaque. Le plus souvent, il s’agit de liens frauduleux pour télécharger des logiciels populaires tels qu’Adobe Photoshop ou Premiere.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Or, les pirates innovent et commencent à ajouter des « animateurs » générés par l’IA pour donner un peu plus de légitimité à leur combine. Nous avons cherché quelques-unes de ces vidéos. Il suffit de taper « Adobe 2023 Crack » pour voir défiler des milliers de contenus frauduleux. Lorsque les propriétaires ont plusieurs milliers d’abonnés, il s’agit d’influenceurs piratés. Les visages sont générés par les deux services les plus populaires actuellement, Synthesia et Elai.
Des attaques peu sophistiquées
Pour être honnête, il y a très peu de chance qu’un anglophone tombe dans le panneau. La publicité est immédiatement louche. Quant à la voix, elle est aussi naturelle que celle des Daft Punk. Le pantin artificiel se contente de dire « découvrez ce produit gratuitement en cliquant sur le lien en dessous ». En revanche, il faut noter que la majorité des Youtubeurs attaqués sont asiatiques ou latino-américains. Certains ont plusieurs centaines de milliers d’abonnés. Les cybercriminels seraient donc actifs dans ces régions.
CloudSEK a constaté une augmentation de 200 à 300 % de novembre à février des vidéos contenant des liens vers des logiciels malveillants de type stealer dans la section description. « Les vidéos attirent les utilisateurs avec des faux tutoriels sur la façon de télécharger des versions piratées de logiciels tels que Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, et d’autres produits payants » déclare Pavan Karthick M, chercheur chez CloudSEK.
Les stealers les plus répandus seraient Raccoon, RedLine et Vidar. Ces malwares sont disponibles à l’achat ou la location. Les pirates cherchent à rafler le plus de données possibles pour les revendre ensuite sur les places de marchés du darknet. Si ces attaques ne sont pas encore très sophistiquées, elles donnent un aperçu du potentiel d’exploitation de l’IA par des cybercriminels.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.