Une fausse page Facebook de Midjourney a siphonné les données de plus d'un million d'abonnés pendant 1 an avant d'être fermée

Mélina LOUPIA
07 avril 2024 à 10h31
1
4 infostealers au menu des hackers : Rilide Stealer, Vidar Stealer, IceRAT et Nova Stealer - © Primakov / Shutterstock
4 infostealers au menu des hackers : Rilide Stealer, Vidar Stealer, IceRAT et Nova Stealer - © Primakov / Shutterstock

Des pirates informatiques ont utilisé une fausse page Facebook de l'IA Midjourney pour promouvoir un logiciel malveillant auprès de 1,2 million de personnes.


ChatGPT, Gemini, Midjourney
 ou encore Sora, autant de générateurs de contenus par intelligence artificielle qui sont souvent accessibles gratuitement, bien que certains d'entre eux exigent un paiement, soit pour l'accès aux fonctions de base, soit pour des options. C'est justement cette gratuité très recherchée par les utilisateurs qui sert d'appât aux hackers pour piéger leurs victimes. C'est ce que rapporte Bitdefender, connu pour son logiciel antivirus éponyme, qui détaille comment les pirates exploitent la popularité croissante des outils d'IA et des réseaux sociaux pour distribuer des logiciels malveillants à un large public en leur faisant miroiter des versions d'essai gratuites.

Le modus operandi demeure similaire : prendre le contrôle d'une page Facebook, de préférence avec un grand nombre d'abonnés, puis la transformer pour qu'elle ressemble au compte officiel d'un service d'IA. Que ce soit ChatGPT, Sora, Gemini ou d'autres, presque tous sont visés, comme Clubic l'avait déjà signalé en 2023. Parmi ces fausses pages, celle de Midjourney, qui permet de générer des images à partir de texte, s'est récemment distinguée.

La fausse page Facebook de Midjourney aux 1,2 million d'abonnés

Les hackers exploitent activement le système de publicité sponsorisée de Meta pour diffuser des logiciels malveillants. Ils commencent par prendre le contrôle de comptes Facebook existants, puis modifient les informations et les images pour donner l'impression que la page est gérée par des outils d'IA réputés. Ensuite, ils renforcent la crédibilité de la page en publiant des actualités et des photos générées par l'IA, ainsi que des publicités promettant des améliorations de service et des liens vers des essais gratuits ou des versions améliorées. L'objectif est d'inciter les utilisateurs à cliquer sur des liens malveillants et à télécharger des logiciels malveillants sur leurs appareils. Bien que de nombreuses publicités incitent à télécharger depuis Dropbox ou Google Drive, la campagne de Midjourney utilise une stratégie différente.

En juin 2023, une fausse page intitulée Mid-Journey AI a été créée sur Facebook à partir d'un profil existant piraté. Les pirates informatiques y publiaient des images générées par l'IA et des posts pour faire la publicité d'une version de l'outil à installer sur son ordinateur.

Dans tous les cas, un lien est fourni. Cliquer dessus fait atterrir sur l'une des multiples fausses pages web imitant le site de Midjourney. On y trouve un autre lien pour récupérer l'outil, sauf qu'il déclenche le téléchargement d'un malware. La fausse page Facebook est restée en ligne jusqu'au 8 mars 2024 et comptait 1,2 million d'abonnés.

De nombreuses fausses pages Facebook de Midjourney circulent - © Improvisor / Shutterstock.com
De nombreuses fausses pages Facebook de Midjourney circulent - © Improvisor / Shutterstock.com

4 infostealers au menu des hackers : Rilide Stealer, Vidar Stealer, IceRAT et Nova Stealer

Les cybercriminels ont mis en place un système de distribution de logiciels malveillants très attractif grâce au modèle commercial du « Malware-as-a-Service » (MaaS), qui permet à tout individu malveillant de mener plusieurs attaques de front et multiplier les fraudes.

Ces activités incluent le vol d'informations sensibles, la compromission de comptes en ligne, la commission de fraudes, la perturbation des opérations ou encore l'exigence d'une rançon après avoir crypté des données sur un système compromis.

Les campagnes publicitaires malveillantes analysées par les chercheurs de Bitdefender ont propagé divers logiciels malveillants présentant de sérieux risques pour les appareils, les données et l'identité des utilisateurs. Les utilisateurs ayant interagi avec ces publicités diffusant des logiciels malveillants pourraient avoir involontairement téléchargé et installé des fichiers nuisibles sur leurs appareils : Rilide Stealer, Vidar Stealer, IceRAT (écrit en JPHP) et Nova Stealer.


Les posts sponsorisés ciblaient des hommes entre 25 et 55 ans dans plusieurs pays d'Europe, dont la France. Difficile de dire combien ont effectivement téléchargé le malware. Ce qui est sûr, c'est que les pirates ont déjà recréé une nouvelle page se faisant passer pour Midjourney. Le 26 mars dernier, elle comptait déjà 637 000 abonnés.

Meilleur antivirus, le comparatif en avril 2024
A découvrir
Meilleur antivirus, le comparatif en avril 2024
2 avr. 2024 à 10:35
Comparatifs services

Source : Bitdefender

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

Squeak
J’en ai vu encore une ce matin, qui présentait un outil basé sur DALL-E mais dont le lien pointait visiblement sur un OneDrive. Ayant trouvé ça bizarre, je n’ai bien entendu pas téléchargé le moindre fichier, mais des gens peuvent se faire avoir…<br /> J’ai fait même une capture d’écran avant de signaler à Facebook.<br /> Capture d'écran 2024-04-07 135248653×667 408 KB
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Vous avez un portefeuille de cryptos ? Faites attention, les fausses pubs rapportent gros aux pirates d'après cette nouvelle analyse Vous avez un portefeuille de cryptos ? Faites attention, les fausses pubs rapportent gros aux pirates d'après cette nouvelle analyse
Un malware macOS se fait passer pour GTA 6 et vole les mots de passe du trousseau de votre Mac Un malware macOS se fait passer pour GTA 6 et vole les mots de passe du trousseau de votre Mac
Zoom, Meet et Skype deviennent les cibles favorites d'un malware Zoom, Meet et Skype deviennent les cibles favorites d'un malware
Attention ! Si vous rechargez votre sex toy sur un PC, il pourrait contenir un virus Attention ! Si vous rechargez votre sex toy sur un PC, il pourrait contenir un virus
Le Récapp' : OpenAI dévoile Sora, Google boost Gemini avec 1 million de tokens, Evernote veut attirer plus d'utilisateurs, les actus qu'il ne fallait pas manquer cette semaine Le Récapp' : OpenAI dévoile Sora, Google boost Gemini avec 1 million de tokens, Evernote veut attirer plus d'utilisateurs, les actus qu'il ne fallait pas manquer cette semaine