Comment supprimer le maliciel déguisé en ChatGPT de votre système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que le maliciel ChatGPT ?
Le "maliciel ChatGPT" fait référence à un contenu malveillant distribué sous le couvert de ChatGPT (Chat Generative Pre-trained Transformer) - un chatbot développé par OpenAI. Depuis sa création à l'automne 2022, ChatGPT a atteint une popularité extrême. Au moment de la rédaction de cet article, sa base d'utilisateurs a augmenté de plus de 100 millions. Il est particulièrement courant que tout produit/service extrêmement populaire soit rapidement exploité par les cybercriminels et les escrocs.
Bien que ChatGPT ne soit disponible qu'en ligne (chat.openai.com), de nombreux faux clients de bureau et applications mobiles imitant ce chatbot ont été découverts. Une variété de logiciels nuisibles et malveillants ont proliféré en utilisant "ChatGPT" comme déguisement.
De plus, OpenAI a publié ChatGPT Plus - un service premium payant. Cela a ouvert la voie aux cybercriminels pour proposer des versions "craquées" et créer de faux sites Web de paiement qui ciblent les informations financières des victimes.
Il convient de souligner que ce contenu frauduleux et dangereux n'est en aucun cas associé au ChatGPT ou à OpenAI.
Présentation du maliciel ChatGPT
Au moment de la rédaction, ChatGPT est exclusivement un outil en ligne - par conséquent, aucune application de bureau ou mobile n'est disponible. Cependant, plus de 50 applications "ChatGPT" ont été découvertes. Promues sur des pages Facebook ChatGPT/OpenAI frauduleuses, des sites Web malveillants, Google Play et des magasins Android tiers, les applications incluent une variété de contenus douteux et virulents (par exemple, des publiciels, des PUA, des chevaux de Troie, etc.).
De faux ChatGPT ont été observés faisant proliférer les maliciels de type voleur suivants pour le système d'exploitation Windows - Aurora, Lumma et RedLine. Il y a également eu des cas où ce contenu frauduleux a distribué des maliciels de type clipper (programmes capables de remplacer le contenu du presse-papiers). Les fausses applications Android propagent le maliciel Toll Fraud et le logiciel espion SpyMax.
Pour résumer, la présence d'une application ChatGPT illégitime sur un appareil peut entraîner des rencontres avec des publicités ou des redirections douteuses/malveillantes, un suivi de l'activité de navigation, une perte de données, de graves problèmes de confidentialité, des pertes financières importantes et un vol d'identité.
De plus, depuis la création de ChatGPT Plus – un service premium basé sur un abonnement mensuel, les cybercriminels ont commencé à promouvoir de faux sites de paiement pour ce service. Les sites (qu'ils soient utilisés pour faire proliférer des maliciels ou collecter des données sensibles) peuvent parfaitement imiter les graphiques utilisés par le site officiel de ChatGPT (chat.openai.com) et utiliser des techniques de typosquattage yposquattage pour obtenir les URL aussi proches que possible de l'original.
Les sites d'hameçonnage découverts ciblent les informations de carte de crédit des utilisateurs (par exemple, noms, numéros de carte, dates d'expiration, CVV, etc.), qui peuvent ensuite être utilisées par les escrocs pour effectuer des achats en ligne non autorisés ou effectuer d'autres fraudes liées aux cartes de crédit.
En raison de la prévalence de faux contenus ChatGPT, nous recommandons fortement la prudence. Par conséquent, faites attention aux URL et saisissez-les avec soin ; ne faites pas confiance aux offres qui semblent trop belles pour être vraies et ne téléchargez/installez pas de logiciels promus par des sources suspectes.
Nom | Virus ChatGPT |
Type de menace | Cheval de Troie, virus voleur de mot de passe, maliciel bancaire, logiciel espion. |
Détections liées à Domain VirusTotal |
openai-pc-pro[.]online, chat-gpt-pc[.]online, chatgpt-go[.]online, chatgptftw[.]com |
Charge utile | Aurora, Lumma, RedLine, SpyMax |
Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux. Ainsi, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
Modes de diffusion | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels. |
Dommages | Mots de passe et informations bancaires volés, usurpation d'identité, ordinateur de la victime ajouté à un botnet. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'utilisation légitime de contenu pour la promotion d'escroqueries/programmes malveillants
Les cybercriminels utilisent souvent les noms, icônes et autres contenus associés à des produits et services légitimes à des fins malveillantes.
Voici quelques exemples : Zoom - logiciel de vidéoconférence, Coinbase - portefeuille de crypto-monnaie, AVG AntiVirus - logiciel de sécurité, Google Translate - service de traduction de texte en ligne, PayPal - service de transfert d'argent en ligne (vérificateur de faux compte), etc.
Abuser de contenu authentique de cette manière est lucratif, car les produits/services populaires sont désirables et reconnaissables. De plus, une recherche superficielle de la part des victimes potentielles ne les conduirait qu'à des sources confirmant la légitimité du contenu.
Comment ai-je rencontré du faux contenu ChatGPT ?
Des sites malveillants/d'hameçonnage ont été observés promus par des pages Facebook illégitimes se faisant passer pour le compte officiel de ChatGPT. Ces pages peuvent sembler légitimes en raison de la quantité de contenu et de messages disponibles sur celles-ci. De plus, les sites Web malveillants qu'elles approuvent peuvent imiter étroitement la conception et l'URL du site officiel de ChatGPT.
En plus de ces sites Web, de fausses applications Android ChatGPT ont été découvertes sur le Google Play Store et divers magasins d'applications tiers. Bien que Google Play soit une plate-forme de distribution d'applications légitime, elle n'est pas invulnérable aux cyber-abus. Les équipes de révision peuvent supprimer rapidement les contenus non fiables/malveillants, mais cela ne dissuade pas les cybercriminels, car l'hébergement de leurs programmes sur de véritables plateformes, même pour une courte période, peut en valoir la peine.
Il convient de mentionner que les faux sites et logiciels ChatGPT peuvent également être approuvés à l'aide d'autres méthodes. Les pages Web trompeuses/malveillantes peuvent également être consultées via des spams, des sites qui utilisent des réseaux publicitaires malveillants, des URL mal saisies, des notifications de navigateur de spam, des publicités intrusives et des redirections causées par des publiciels.
Les logiciels et maliciels indésirables se propagent généralement via des téléchargements intempestifs, des escroqueries en ligne, des pièces jointes/liens malveillants dans les spams (par exemple, des courriels, des DM/PM, des SMS, etc.), des publicités malveillantes, des canaux de téléchargement douteux (par exemple, des logiciels gratuits et des fichiers gratuits), des hébergement de sites Web, des réseaux de partage Peer-to-Peer, etc.), des programmes piratés et outils d'activation illégaux ("cracking"), de fausses mises à jour et installateurs groupés.
Comment éviter l'installation de maliciels ?
Nous vous recommandons vivement d'être prudent lorsque vous naviguez, car les contenus en ligne frauduleux et malveillants semblent généralement légitimes et inoffensifs. Faites attention aux URL et saisissez-les avec soin ; ne cliquez pas sur des liens non fiables. Ignorez ou refusez les demandes de livraison de notification provenant de sites Web douteux, c'est-à-dire, ne cliquez pas sur "Autoriser", "Autoriser les notifications" ou toute autre option similaire.
Une autre recommandation est de toujours rechercher un logiciel en lisant les termes et les avis d'experts/utilisateurs, en vérifiant les autorisations nécessaires et autres conditions, en vérifiant la légitimité du développeur, etc. De plus, tous les téléchargements doivent être effectués à partir de sources officielles et dignes de confiance.
Nous vous conseillons d'activer et de mettre à jour les programmes en utilisant uniquement des fonctions/outils authentiques, car ceux acquis auprès de tiers peuvent contenir des maliciels.
Abordez les courriels, DM/PM, SMS et autres messages entrants avec prudence. Les pièces jointes ou les liens trouvés dans les courriers suspects/non pertinents ne doivent pas être ouverts, car ils peuvent être infectieux.
Nous devons souligner l'importance d'avoir un antivirus de bonne réputation installé et tenu à jour. Un logiciel de sécurité doit être utilisé pour exécuter des analyses régulières du système et pour supprimer les menaces détectées. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Fausse page Facebook ChatGPT faisant la promotion de sites Web trompeurs/malveillants (source de l'image – Cyble) :
Faux site de paiement ChatGPT utilisé à des fins d'hameçonnage :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que le maliciel ChatGPT ?
- ÉTAPE 1. Suppression manuelle des maliciels.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de permettre aux programmes antivirus ou anti-maliciel de le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner.
Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes exécutés sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les emplacements des applications à démarrage automatique, du registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrer Windows 8 en mode sans échec avec mise en réseau - Accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options de démarrage avancées". Cliquez sur le bouton "Dépanner", puis cliquez sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".
Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" de votre clavier enfoncé. Dans la fenêtre "choisir une option", cliquez sur "Dépanner", sélectionnez ensuite "Options avancées".
Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, vous devez cliquer sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez écrire son chemin complet et son nom. Notez que certains maliciels masquent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.
Ces étapes peuvent ne pas fonctionner avec les infections de maliciels avancés. Comme toujours, il est préférable de prévenir l'infection que d'essayer de supprimer les maliciels plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de l'analyser avec Combo Cleaner.
Foire Aux Questions (FAQ)
Qu'est-ce que le "maliciel ChatGPT" ?
Le "maliciel ChatGPT" fait référence à de faux sites Web et logiciels déguisés en contenu lié au chatbot ChatGPT. Cela inclut (mais sans s'y limiter) les faux : comptes de médias sociaux, pages Web de paiement pour les services premium ChatGPT, programmes de bureau, applications Android, etc.
Quel est le but du faux contenu ChatGPT ?
L'utilisation non autorisée de noms, logos et autres contenus associés à ChatGPT est utilisée pour inciter les utilisateurs à être victimes d'escroqueries. Les cybercriminels cherchent généralement à générer des revenus aux dépens des victimes. Dans le cas d'un faux contenu ChatGPT, les criminels peuvent profiter en incitant les utilisateurs à payer pour de faux services, en divulguant leurs informations financières (par exemple, les détails de leur carte de crédit, etc.), en téléchargeant/installant des maliciels, etc.
J'ai fourni mes informations personnelles lorsque j'ai été trompé par un faux site Web ChatGPT, que dois-je faire ?
Si vous avez fourni des informations personnellement identifiables ou liées aux finances (par exemple, les détails de la carte d'identité, les numéros de carte de crédit, etc.) - contactez immédiatement les autorités compétentes. Et si vous pensez que vos comptes en ligne sont à risque, changez les mots de passe de tous les comptes éventuellement exposés et informez leur support officiel sans délai.
Quels sont les principaux problèmes que les maliciels ChatGPT peuvent causer ?
Les menaces posées par une infection dépendent des capacités du maliciel et des objectifs des cybercriminels. Il a été observé que du faux contenu ChatGPT était utilisé pour faire proliférer les programmes malveillants Windows suivants : Aurora, Lumma, RedLine et des programmes de type clipper. Le maliciel Android distribué comprend les maliciels Toll Fraud et SpyMax. Cependant, ce contenu trompeur peut également être utilisé pour diffuser d'autres types de maliciels.
Comme mentionné précédemment, les dangers associés à une infection peuvent varier. En règle générale, la présence de maliciels sur un appareil peut entraîner une diminution des performances ou une défaillance du système, de multiples infections du système, une perte de données, de graves problèmes de confidentialité, des dommages matériels, des pertes financières et un vol d'identité.
Comment ai-je rencontré du faux contenu ChatGPT ?
De faux sites Web ChatGPT ont été approuvés par des comptes Facebook ChatGPT également illégitimes. De plus, de fausses applications mobiles ChatGPT ont été détectées sur le Google Play Store et divers magasins d'applications Android tiers. Cependant, d'autres méthodes promotionnelles peuvent également être utilisées.
Les sites trompeurs sont souvent accessibles via des redirections causées par des URL mal orthographiées, des notifications de navigateur de spam, des publicités intrusives, des pages Web utilisant des réseaux publicitaires malveillants et des publiciels installés.
Alors que les maliciels et autres logiciels nuisibles sont principalement distribués par le biais de téléchargements intempestifs, d'escroqueries en ligne, de spams, de sources de téléchargement non fiables (par exemple, des logiciels gratuits et des sites tiers, des réseaux de partage P2P, etc.), d'outils d'activation de logiciels illégaux (" cracks"), de fausses mises à jour et de publicités malveillantes.
Combo Cleaner me protégera-t-il des escroqueries et supprimera-t-il les maliciels de mon ordinateur ?
Oui, Combo Cleaner est conçu pour protéger les ordinateurs de toutes sortes de menaces. Il peut détecter et restreindre davantage l'accès aux sites Web escrocs, trompeurs/escrocs et malveillants. Il est également capable de supprimer les logiciels indésirables et malveillants. Combo Cleaner peut détecter et éliminer presque toutes les infections de maliciels connues. Gardez à l'esprit que, puisque les maliciels sophistiqués se cachent généralement au plus profond des ordinateurs, il est essentiel d'effectuer une analyse complète du système.
▼ Montrer la discussion