Une entreprise de cybersécurité a eu l’idée de demander à ChatGPT s’il existait des logiciels malveillants pour macOS sur le Dark Web. Le chatbot a ainsi découvert l’existence d’un malware capable de prendre le contrôle d’un Mac à distance.
Le potentiel de ChatGPT semble infini, tant pour augmenter sa productivité au quotidien que pour générer du code malicieux. Le chatbot d’OpenAI qui vient d’avoir une énorme mise à jour ne se trouve effectivement pas toujours du bon côté de la Force. Il peut néanmoins se révéler très utile dans le domaine de la cybersécurité.
L’entreprise Guardz spécialisée dans la cybersécurité a eu l’idée de se servir de l’intelligence artificielle pour détecter des activités malveillantes qui n’avaient pas encore été découvertes jusqu’à présent. ChatGPT a ainsi aidé les experts à trouver de nouvelles menaces potentiellement très dangereuses pour les Mac.
A lire > ChatGPT fabrique un malware redoutable et indétectable, un chercheur donne l’alerte
Quand ChatGPT aide à trouver des malwares dangereux pour Mac sur le Dark Web
Pour résumer simplement, les chercheurs de Guardz ont lancé le chatbot et lui ont demandé de vérifier s’il existait des menaces actives pour macOS sur le Dark Web. Le chatbot a répondu de manière affirmative. De fil en aiguille, les spécialistes ont découvert le malware sur un forum russe de cybercriminalité qui s’appelle « Exploit ».
Ce malware très dangereux vise macOS depuis avril 2023. Il cible « spécifiquement les appareils macOS appartenant aux PME », selon la société de cybersécurité. C’est un utilitaire HVNC (Hidden Virtual Network Computing), c’est-à-dire qu’il est capable de prendre le contrôle d’un Mac à distance et à l’insu de l’utilisateur.
À lire aussi > ChatGPT : 12 conseils pour utiliser l’IA comme un pro et exploiter tout son potentiel
Les cybercriminels peuvent ainsi créer une nouvelle session de bureau et utiliser silencieusement l’ordinateur de la victime. Un malware aussi puissant vaut son pesant d’or sur les forums du Dark Web. Il est effectivement vendu pour 60 000 $ par l’utilisateur « RastaFarEye ».
Dans le post de l’annonce, le vendeur précise avoir fait un dépôt de 100 000 $ en guise de caution. Cela signifie qu’il a versé 100 000 $ en bitcoins à l’administration du forum pour montrer qu’il s’engage à vendre un malware de bonne qualité qui correspond à la description de l’annonce.
Même si le malware vise les ordinateurs de petites et moyennes entreprises, rien n’empêche les cybercriminels d’attaquer les Mac de particuliers. Alors, comment s’en protéger ? Comme pour tous les malwares, assurez-vous que votre Mac est bien à jour avec la dernière version installée, à savoir 13.5 ; le malware peut seulement s’exécuter sur la mouture 13.2. Voici un tutoriel pour savoir comment mettre à niveau votre OS.
Source : Guardz
