sécurité informatique

Lire la suite à propos de l’article Attention : un logiciel malveillant iOS révolutionnaire vole des visages et défie la biométrie grâce à une intelligence artificielle avancée !

Attention : un logiciel malveillant iOS révolutionnaire vole des visages et défie la biométrie grâce à une intelligence artificielle avancée !

Nouvelle menace : un logiciel malveillant iOS vole des visages pour contourner la biométrie avec des échanges AI

Un groupe de hackers chinois a développé un nouveau logiciel malveillant appelé « GoldPickaxe » qui représente une menace pour la sécurité des utilisateurs d’appareils mobiles iOS. Ce logiciel utilise des échanges d’intelligence artificielle pour contourner les mesures de biométrie et voler des visages, des identifiants personnels et des numéros de téléphone. Les cybercriminels peuvent ensuite utiliser ces informations pour accéder aux comptes bancaires des victimes.

Une attaque sophistiquée

Les chercheurs de Group-IB ont identifié au moins une victime de cette attaque, un citoyen vietnamien qui a perdu environ 40 000 dollars suite à cette tromperie. Ce qui rend cette attaque particulière, c’est l’utilisation de deepfakes, des vidéos manipulées qui permettent de tromper les systèmes de sécurité biométrique des banques d’Asie du Sud-Est. Le logiciel malveillant se fait passer pour une application gouvernementale et cible principalement les personnes âgées. Les victimes sont ainsi incitées à scanner leur visage, ce qui permet aux hackers de générer des deepfakes à partir de ces scans.

Le défi de l’authentification biométrique

Cette attaque met en évidence le fait que les technologies de deepfake ont atteint un niveau avancé et sont capables de contourner les mécanismes d’authentification biométrique. Les criminels exploitent cette faiblesse et profitent du fait que la plupart des utilisateurs ne sont pas conscients de cette menace. Selon Andrew Newell, directeur scientifique chez iProov, les deepfakes sont un outil de choix pour les hackers car ils leur confèrent un pouvoir et un contrôle incroyables.

Comment les hackers contournent les banques thaïlandaises

La Banque de Thaïlande a mis en place une politique de reconnaissance faciale pour lutter contre la fraude financière. Cependant, le logiciel malveillant GoldPickaxe a rapidement contourné cette mesure de sécurité. Apparu trois mois après la mise en place de la politique de la banque, ce malware se présente comme une application appelée « Digital Pension » utilisée par les personnes âgées pour recevoir leur pension en format numérique. Les victimes sont incitées à scanner leur visage, télécharger leur carte d’identité gouvernementale et soumettre leur numéro de téléphone. Contrairement à d’autres malwares bancaires, GoldPickaxe ne fonctionne pas en superposition d’une véritable application financière, mais collecte toutes les informations nécessaires pour contourner les vérifications d’authentification et se connecter manuellement aux comptes bancaires des victimes.

Lutter contre les trojans bancaires biométriques

Les attaques de ce type montrent la nécessité pour l’industrie bancaire d’évoluer rapidement afin de faire face aux menaces croissantes. Les banques doivent mettre en place des mesures de sécurité plus avancées, adaptées aux nouveaux défis technologiques. Il est recommandé aux banques de mettre en place une surveillance sophistiquée des sessions des utilisateurs et aux clients d’adopter de bonnes pratiques de sécurité, notamment en évitant de cliquer sur des liens suspects, en vérifiant l’authenticité des communications bancaires et en contactant rapidement leur banque en cas de suspicion de fraude.

Continuer la lectureAttention : un logiciel malveillant iOS révolutionnaire vole des visages et défie la biométrie grâce à une intelligence artificielle avancée !
Lire la suite à propos de l’article IA débridée et hackers : plongez dans le monde fascinant du Dark Web !

IA débridée et hackers : plongez dans le monde fascinant du Dark Web !

L’exploitation de l’Intelligence Artificielle par les hackers sur le Dark Web

Les hackers ont de plus en plus recours à l’Intelligence Artificielle (IA) générative pour mener leurs activités criminelles. Une récente enquête menée par Kaspersky sur le Dark Web a révélé que l’utilisation de l’IA, notamment des outils d’IA générative, est devenue courante et préoccupante.

Des milliers de discussions sur l’utilisation illégale de l’IA

Kaspersky Digital Footprint Intelligence, une entreprise russe spécialisée en cybersécurité, a analysé le Dark Web pour identifier les discussions concernant l’utilisation de l’IA par les hackers. Les chercheurs ont découvert des milliers de conversations portant sur l’utilisation illégale et malveillante de l’IA.

En 2023, pas moins de 3 000 discussions ont été recensées, avec un pic en mars. Bien que ces discussions aient tendance à diminuer au fil de l’année, elles restent actives sur le Dark Web.

L’IA au service des cybercriminels

Ces discussions se concentrent principalement sur le développement de logiciels malveillants et l’utilisation illégale de modèles de langage. Les hackers explorent différentes pistes, comme le traitement de données volées et l’analyse de fichiers provenant d’appareils infectés.

Ces échanges démontrent l’intérêt croissant des hackers pour l’IA et leur volonté d’exploiter ses capacités techniques afin de mener des activités criminelles de manière plus efficace.

La vente de comptes ChatGPT volés et de jailbreaks sur le Dark Web

l'incroyable monde des hackers et l'ia débridée sur le dark web

En plus des discussions sur l’utilisation de l’IA, le Dark Web est également un marché prospère pour la vente de comptes ChatGPT volés. Kaspersky a identifié plus de 3 000 annonces de vente de comptes ChatGPT payants.

Les hackers proposent également des services d’enregistrement automatique pour créer massivement des comptes sur demande. Ces services sont distribués sur des canaux sécurisés tels que Telegram.

Par ailleurs, les chercheurs ont constaté une augmentation de la vente de chatbots jailbreakés tels que WormGPT, FraudGPT, XXXGPT, WolfGPT et EvilGPT. Ces versions malveillantes de ChatGPT sont exemptes de limites, non censurées et dotées de fonctionnalités supplémentaires.

Une menace grandissante pour la cybersécurité

l'incroyable monde des hackers et l'ia débridée sur le dark web

L’utilisation de l’IA par les hackers représente une menace croissante pour la cybersécurité. Les modèles de langage peuvent être exploités de manière malveillante, ce qui augmente le nombre potentiel d’attaques cybernétiques.

Il est donc essentiel de renforcer les mesures de cybersécurité pour contrer ces nouvelles formes d’attaques basées sur l’IA. Les experts doivent rester vigilants face à ces évolutions constantes et travailler à l’élaboration de stratégies efficaces pour contrer les cybercriminels.

Continuer la lectureIA débridée et hackers : plongez dans le monde fascinant du Dark Web !
Lire la suite à propos de l’article Explosion de la cybercriminalité : Les terrifiantes menaces de l’intelligence artificielle dévoilées avec des perspectives alarmantes !

Explosion de la cybercriminalité : Les terrifiantes menaces de l’intelligence artificielle dévoilées avec des perspectives alarmantes !

Les cybercriminels et l’IA

Les cybercriminels exploitent de plus en plus l’intelligence artificielle (IA) pour mener leurs attaques de manière plus efficace et crédible. L’utilisation de l’IA générative, qui a été popularisée auprès du grand public par le robot conversationnel ChatGPT, se répand dans le monde de la cybercriminalité. Le phishing, les rançongiciels, les escroqueries et même les arnaques au président bénéficient d’une mise à jour des outils utilisés par les criminels.

L’IA et l’efficacité des cybercriminels

Selon Jean-Jacques Latour, directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr, l’IA se démocratise chez les cybercriminels et les rend plus efficaces et crédibles. Les méthodes utilisées par ces criminels ne changent pas, mais le volume des attaques et leur force de persuasion augmentent considérablement.

Le phishing sophistiqué

L’e-mail de phishing, qui promet des cadeaux gratuits ou des réductions, devient de plus en plus sophistiqué, évitant les erreurs grossières de syntaxe ou d’orthographe. Les escrocs s’adaptent au langage de leurs cibles et utilisent des contextes appropriés pour les convaincre de cliquer sur des liens ou des sites douteux.

L’IA générative et les logiciels malveillants

L’IA générative peut être détournée pour créer des logiciels malveillants personnalisés, exploitant des vulnérabilités connues de programmes informatiques. Des programmes tels que ThreatGPT, WormGPT et FraudGPT se développent sur le Darknet et gagnent en popularité auprès des acteurs malveillants.

L’IA au service des hackers

L’IA est utilisée par les hackers pour trier et exploiter une masse de données après avoir infiltré un système informatique. Cela leur permet de maximiser leurs profits en ciblant les informations les plus pertinentes.

Les arnaques au président

L’IA est également utilisée dans le cadre de l’arnaque au président, où les hackers collectent des informations sur les dirigeants d’entreprises pour autoriser des virements frauduleux. Grâce aux générateurs d’audio “deepfake”, ils peuvent imiter parfaitement la voix des dirigeants pour donner des ordres de virement.

Les rançongiciels et le vishing

Malheureusement, les entreprises et les hôpitaux sont également confrontés aux rançongiciels qui utilisent déjà l’IA pour modifier leur code et échapper à la détection des outils de sécurité. De plus, la technique du vishing, où un faux banquier demande un transfert d’argent, pourrait également être améliorée grâce à l’IA.

Les contenus synthétiques générés par l’IA

La police britannique a déjà signalé des cas où des contenus synthétiques générés par l’IA ont été utilisés pour tromper, harceler ou extorquer des victimes. Bien que les premiers cas en France n’aient pas été officiellement recensés, des doutes subsistent quant à l’utilisation de l’IA par les criminels.

La règle du « zero trust »

Face à ces nouvelles menaces, il est primordial d’appliquer la règle du “zero trust”, c’est-à-dire de ne faire confiance à aucun élément a priori en matière de cybersécurité et d’IA. Les hackers les plus actifs sont généralement des réseaux bien organisés d’Europe de l’Est, mais il ne faut pas négliger les pirates étatiques de pays en marge.

Conclusion

En conclusion, la cybercriminalité exploitant l’IA représente une menace croissante. Les cybercriminels utilisent de plus en plus l’IA pour améliorer leurs techniques et mener des attaques plus crédibles. Il est essentiel de rester vigilant et de mettre en place des mesures de protection appropriées pour contrer ces menaces.

Continuer la lectureExplosion de la cybercriminalité : Les terrifiantes menaces de l’intelligence artificielle dévoilées avec des perspectives alarmantes !
Lire la suite à propos de l’article L’IA open source révolutionne le hacking : le FBI révèle son point de vue choc !

L’IA open source révolutionne le hacking : le FBI révèle son point de vue choc !

L’impact de l’IA open source sur le hacking : le point de vue du FBI

Les cybercriminels utilisent de plus en plus l’intelligence artificielle (IA) pour améliorer leurs activités illégales. Le FBI a averti que les hackers exploitent les modèles d’IA open source pour piéger les internautes.

OpenAssistant RELEASED! The world's best open-source Chat AI!

Sur l’IA open source en France, Meta s’allie à Hugging Face et Scaleway https://t.co/esAJl9Pg2G— ZDNet.fr (@zdnetfr) November 9, 2023

Utilisation de l’IA par les cybercriminels

Les cybercriminels utilisent des chatbots basés sur des modèles de langage tels que ChatGPT, Google Bard ou Claude pour faciliter leurs activités malveillantes. Ils manipulent ces IA en utilisant des requêtes précises pour contourner les mesures de sécurité.

Le FBI a remarqué que les modèles d’IA les plus populaires auprès des internautes ne sont pas les préférés des hackers.

Les modèles open source, un outil privilégié par les hackers

Les hackers préfèrent utiliser des modèles d’IA open source gratuits et personnalisables plutôt que ceux contrôlés par des entreprises. Ces modèles sont accessibles à tous sur internet et peuvent être utilisés pour générer du contenu illégal. De plus, ils sont plus légers et demandent moins de puissance de calcul, ce qui est un avantage pour les développeurs et les cybercriminels.

Les hackers utilisent également des modèles d’IA personnalisés développés par d’autres hackers. Sur le dark web, il existe de nombreux chatbots conçus pour générer du contenu illégal, tels que des malwares. Certains chatbots sont même capables de générer des logiciels falsifiant des cartes de crédit. Ils sont vendus à un prix élevé sur le dark web.

Les différentes utilisations de l’IA par les cybercriminels

Les pirates utilisent l’IA pour concevoir des pages de phishing imitant l’interface de plateformes officielles. Ils exploitent également les capacités des IA génératives pour créer des virus polymorphes, rendant leur détection plus compliquée.

Les escrocs utilisent la technologie deepfake pour extorquer de l’argent à leurs victimes. Ils génèrent des images et des vidéos falsifiées, mettant en scène leurs cibles dans des situations compromettantes. Ils utilisent également une IA de clonage vocal pour manipuler leurs victimes au téléphone.

L’avenir de l’IA et du hacking

Le FBI prévoit une augmentation de l’utilisation criminelle de l’IA à mesure que cette technologie se démocratise. Il est donc essentiel de développer des stratégies de prévention et de protection pour contrer son utilisation malveillante. La sécurisation des modèles d’IA open source et la mise en place de mesures de sécurité plus robustes sont nécessaires.

L’IA a le potentiel de bénéficier à la société dans de nombreux domaines, mais il est impératif de veiller à son utilisation responsable et éthique.

Source: PCMag

Continuer la lectureL’IA open source révolutionne le hacking : le FBI révèle son point de vue choc !