Grâce à ChatGPT, un malware dangereux prenant le contrôle des Mac a été découvert
En demandant à ChatGPT s’il existait des menaces concernant macOS sur le Dark Web, une entreprise de cybersécurité à découvert un outil permettant aux hackers de prendre le contrôle total d’un Mac vulnérable.
Après avoir découvert le malware ShadowVault touchant les Mac, l’entreprise de cybersécurité Guardz décide de mettre à contribution l’intelligence artificielle pour identifier de nouvelles menaces. Rien de compliqué pour amorcer la recherche : ils se rendent sur le site de ChatGPT et demandent simplement à l’IA s’il existe d’autres malwares spécifiques aux Mac sur le Dark Web. Le robot conversationnel répond que oui. Cela suffit à motiver les chercheurs qui ne tardent pas à mettre la main sur un outil très dangereux basé sur le principe du HVNC (Hidden Virtual Network Computer).
Pour faire simple, c’est le même système qui permet à quelqu’un de prendre le contrôle à distance de votre ordinateur, par exemple pour un dépannage. Sauf que dans ce cas-ci, vous n’êtes pas au courant. Disponible depuis avril dernier sur le forum russe de cybercrimes “Exploit”, l’outil découvert par Guardz cible les Mac possédés par des PME (Petites et Moyennes Entreprises). Il coûte la coquette somme de 60 000 $, mais le vendeur, bon prince, explique qu’il a déposé une caution de 100 000 $ reversée à l’acheteur s’il n’obtient pas entière satisfaction.
CHATGPT AIDE UNE FIRME DE CYBERSÉCURITÉ À DÉCOUVRIR UN OUTIL DANGEREUX POUR LES MAC
Même si l’outil est décrit comme ciblant les entreprises, il peut en théorie tout à fait être utilisé pour prendre le contrôle du Mac d’un particulier. Les recommandations d’usage sont donc de mise, comme vous assurer de mettre à jour macOS. La version actuelle est la 13.5, tandis que le logiciel malveillant s’arrête à la 13.2. Et tout comme sur Windows, évitez d’installer des applications en dehors du Apple Store ou de cliquer sur des liens suspects.
Si ChatGPT peut être utilisé pour créer des malwares, il est rassurant de voir qu’il est aussi capable de venir en aide aux sociétés de cybersécurité pour identifier des menaces potentielles. Bien sûr, il ne nomme pas (encore) les malwares ou outils incriminés, mais c’est une évolution qui pourrait voir le jour.
