Actualités

Cyberattaque ciblant les Français : une menace alimentée par intelligence artificielle ?

il y a 1 heureDernière mise à jour: 16 octobre 2024
2 minutes de lecture
cyberattaque intelligence artificielle

Les internautes français sont désormais la cible de cyberattaques alimentées par l’intelligence artificielle (IA). Les hackers utilisent de plus en plus ces technologies pour créer des logiciels malveillants, ou malwares. Mais aussi pour les rendre accessibles, même à ceux qui n’ont pas de grandes compétences techniques. En juin 2024, une enquête menée par HP Wolf Security a révélé une attaque sophistiquée exploitant l’IA, combinée avec un malware connu sous le nom d‘AsyncRAT.

Une attaque facilitée par l’intelligence artificielle : les novices deviennent hackers

En effet, l’émergence d’outils d’intelligence artificielle, comme ChatGPT, a radicalement changé la donne. Avec ces outils, même des individus peu expérimentés peuvent créer des scripts malveillants avec une facilité déconcertante. L’enquête d’HP Wolf Security a montré que les cybercriminels ont utilisé l’IA pour développer certains aspects de l’attaque. Une analyse du code a révélé des commentaires détaillés sur chaque ligne de script, une pratique rare chez les hackers.

En général, les pirates cachent le fonctionnement de leur code pour éviter qu’il ne soit compris ou détecté. Par conséquent, ils utilisent des techniques comme l’obscurcissement du code (offuscation) pour le rendre illisible. Ici, l’utilisation d’une IA a produit un code clair, presque « pédagogique ». Cela suggère que les attaquants manquaient de compétences techniques et ont compensé en s’appuyant sur une IA pour générer ces éléments.  

AsyncRAT : un malware asynchrone difficile à détecter

Le malware utilisé dans cette attaque, AsyncRAT, est un cheval de Troie asynchrone. Contrairement aux malwares classiques, AsyncRAT n’exige pas une connexion continue entre le pirate et l’ordinateur infecté. Autrement dit, le hacker peut prendre le contrôle à distance, sans laisser de traces évidentes, rendant la détection plus compliquée. Ce type de logiciel malveillant peut rester actif en arrière-plan, siphonnant les données à intervalles réguliers, sans éveiller les soupçons.

Des emails frauduleux et des fichiers ZIP piégés

Le mode opératoire des hackers a été particulièrement astucieux. Ils ont envoyé des emails frauduleux aux internautes français, avec une facture en pièce jointe. Le fichier ZIP contenant le malware était protégé par un mot de passe, astucieusement inclus dans le corps du message. Ce stratagème visait à éviter la détection automatique par les antivirus, qui ne peuvent pas toujours analyser le contenu des fichiers protégés par un mot de passe.

Les internautes doivent donc être extrêmement vigilants face à cette nouvelle menace. La simple ouverture d’un email piégé peut entraîner une infection massive de leur ordinateur.

il y a 1 heureDernière mise à jour: 16 octobre 2024
2 minutes de lecture
Photo de Arielle

Arielle

Bavarde avec ma plume, mais introvertie par nature, je baigne dans l'univers de la rédaction depuis plus de cinq ans. Bien que je sois polyvalente dans les thèmes à traiter, j'ai une familiarité accrue pour le high-tech. J'espère que ma plume saura vous divertir tout en vous informant !

Articles similaires

apple iphone 16 indonesie
L’Indonésie interdit la vente de l’iPhone 16 : un coup dur pour Apple
il y a 11 minutes
steam valve
Steam clarifie : Vous n’achetez qu’une licence, pas un jeu
il y a 41 minutes
microsoft hololens
Microsoft abandonne HoloLens au profit de la réalité mixte de Meta
il y a 2 heures
robot optimus tesla
Cybercab : Les robots Optimus de Tesla auraient été contrôlés par des humains
il y a 2 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page