Une campagne cybercriminelle digne des scénarios d’Hollywood
Vous pensiez que ChatGPT était uniquement là pour vous aider à rédiger vos CV ou résumer des réunions ennuyeuses ? Détrompez-vous ! Les cybercriminels, jamais à court d’idées (ni d’humour noir), viennent de lui trouver une toute nouvelle utilité : attraper les internautes les plus curieux… et transformer leur macOS en passoire à données. Prêts à plonger dans l’une des attaques les plus sournoises de 2025 ? Bouclez votre ceinture, on vous explique tout.
Google Ads, ChatGPT et faux guides : le combo gagnant des pirates
Tout commence comme souvent par une promesse irrésistible : tester Atlas, le tout nouveau navigateur web d’OpenAI, censé révolutionner la navigation. Pour appâter leurs victimes, les pirates payent des publicités Google Ads qui surgissent chaque fois qu’un internaute cherche des instructions pour installer Atlas. Et là, surprise : pas de site louche avec des fautes d’orthographe à la pelle, mais une vraie page du domaine officiel de ChatGPT.
Vous avez bien lu : l’URL commence par “chatgpt.com”. On se dit alors qu’on est peinard, le chat est dans la boîte, la vie est belle. Hélas, la fête est de courte durée.
Les attaquants exploitent une fonctionnalité méconnue mais puissante : le partage public de conversations ChatGPT. Ils manipulent une session pour obtenir un faux guide d’installation d’Atlas, camouflant un script malveillant derrière des instructions techniques, puis partagent le tout sur une page officielle ChatGPT. Le piège se referme : l’internaute, pensant suivre un guide « élaboré par IA », n’a plus qu’à copier/coller la fatale commande dans son terminal Mac…
Tips de survie : même ChatGPT vous dirait de ne pas faire aveuglément confiance aux bouts de commandes trouvés sur Internet !
AMOS, le malware qui aime les cookies mais aussi vos mots de passe
La fameuse commande ne vous offrira ni super pouvoirs ni navigateur futuriste. Elle télécharge un script piégé qui installe dans la foulée AMOS, le malware actuellement très à la mode sur le dark web. Oui, il y a des modes chez les logiciels malveillants aussi : AMOS se loue pour environ 1 000 dollars par mois, ce qui en fait le Netflix des hackers, sauf que le binge-watching porte sur vos identifiants et documents sensibles.
AMOS est un infostealer : il adore collecter discrètement vos cookies de session, vos mots de passe, documents et tout ce qui traîne de confidentiel sur la machine, sans même vous demander la permission (ni offrir de cookies en retour). Depuis 2025, il s’est même payé une « backdoor » : une porte d’entrée secrète permettant contrôle à distance, exécution de commandes et enregistrement des frappes. Si c’était une coloc, ce serait le pire squatteur de tous les temps.
Pas que sur ChatGPT : la technique essaime chez la concurrence
Si vous pensiez échapper à la manœuvre avec d’autres IA comme Grok, détrompez-vous. Selon BleepingComputer, les pirates ne s’arrêtent pas à ChatGPT : dès qu’un nouveau chatbot ou service IA devient populaire, hop, ils créent de faux guides, de fausses conversations crédibles, et séduisent leur public sur macOS ou ailleurs. C’est un peu l’invasion des clones, version cyberattaque.
L’innovation dans la criminalité suit de près, pour ne pas dire dépasse allègrement, celle de la tech grand public. En quelques dollars et quelques clics, n’importe quel escroc peut aujourd’hui orchestrer une attaque digne des plus grosses productions hollywoodiennes.
Comment les pirates parviennent-ils à duper tout le monde ?
La recette fait froid dans le dos par sa simplicité. Premièrement, ils s’appuient sur la confiance aveugle dans les plateformes officielles : si le guide est sur ChatGPT.com, c’est que c’est OK ! En prime, leur initiative prend le contrepied des arnaques classiques, qui redirigeaient systématiquement les internautes vers des sites louches. Ici, rien de tout cela : tout paraît légitime.
En manipulant les prompts via des techniques dites de « jailbreak », ils poussent ChatGPT à générer un guide d’installation truqué, puis font le ménage dans la conversation pour ne garder que la dernière réponse. Résultat : une seule page, ultra-propre et rassurante, qui n’a rien à envier aux documentations officielles, sauf qu’elle sert juste à installer un voleur dans votre machine !
Comment s’en protéger ? Les bons gestes à adopter, même sans cape de super-héros
1. Ne faites jamais confiance à une ligne de commande inconnue
Copier-coller dans le Terminal, c’est parfois l’équivalent moderne d’appeler un numéro surtaxé trouvé sur un post-it dans une cabine téléphonique : c’est risqué, surtout si vous ne comprenez pas ce que vous faites. Si le guide vous vient d’une IA ou d’un site que vous ne maîtrisez pas parfaitement, posez-vous et demandez un second avis (humain ou non, peu importe).
2. Soyez plus suspicieux qu’un chatbot mal luné
Si un guide recommande une commande à exécuter avec des droits élevés, prenez une grande inspiration, comptez jusqu’à dix et faites des recherches. Souvent, une simple consultation sur un forum ou un site officiel peut faire la différence entre une installation safe et un vol massif de données.
3. Utilisez un gestionnaire de mots de passe et changez régulièrement vos codes
Les infostealers raffolent de vos mots de passe. Privilégiez un gestionnaire de mots de passe fiable : il stocke vos identifiants en lieu sûr et vous alerte à la moindre fuite.
4. Mettez à jour votre antivirus (plus souvent que votre playlist Spotify)
Une protection à jour peut repérer le malware lors de l’exécution. Des sociétés comme Kaspersky, qui ont révélé cette campagne, proposent régulièrement des mises à jour et des analyses comportementales capables de détecter les dernières menaces.
5. Privilégiez toujours les sources officielles
Pour installer une nouvelle application, passez par les sites officiels ou au moins les stores reconnus. Fuyez les tutoriels « magiques » trouvés via des Ads, même si c’est tentant ou si c’est hébergé sur ChatGPT.com ! Oui, tout le monde aime les raccourcis… sauf quand ils mènent à l’hôpital des données.
Pourquoi cette campagne change la donne en cybersécurité ?
Cette campagne montre la sophistication croissante des cyberattaques. Les techniques évoluent plus vite que certaines mises à jour logicielles. Outre la facilité d’accès aux outils malveillants (un malware pour le prix de deux places de concert, c’est cadeau…), elle prouve que personne n’est à l’abri : même les utilisateurs avertis peuvent tomber dans le panneau si le piège est tendu là où on s’y attend le moins.
Autre leçon : les IA et leurs outils issus des labos tech, pensés à la base comme des moteurs de productivité ou d’apprentissages, deviennent un terrain de jeu favori pour ceux qui cherchent à contourner les règles. Cela va forcer l’ensemble du secteur à renforcer ses garde-fous et à sensibiliser massivement les internautes. Jusqu’ici, la « surface d’attaque » n’a jamais été aussi large !
ChatGPT et OpenAI : la double peine ?
L’ironie de la situation est totale : alors qu’OpenAI voulait « réinventer » la navigation avec Atlas, les pirates réinventent en même temps l’arnaque en créant des pièges redoutables sur les services maison d’OpenAI. Sans parler de la confiance écornée : vu la médiatisation de la campagne, de nombreux utilisateurs se méfieront désormais même des pages légitimes.
Doit-on pour autant fuir ChatGPT comme un clavier QWERTY à l’orthographe douteuse ? Non, bien sûr. Mais soyons tous plus futés que les hackers… et au moins aussi prudents qu’une IA préparant un exposé sur la cybersécurité.
Derniers conseils et ressource utile pour rester serein
Les campagnes d’ingénierie sociale profitent souvent à fond de notre empressement à tester les nouveautés. La morale (presque pas moralisatrice, promis) : gardez la tête froide, vérifiez vos sources et, surtout, ne laissez pas une IA choisir pour vous la prochaine commande à exécuter sur votre machine.
Bon à savoir : pour surveiller de près les nouveautés liées à ChatGPT, OpenAI ou l’actualité cybersécurité, gardez toujours le réflexe de consulter des sites fiables et spécialisés. Et si, à l’avenir, on vous propose de tester le dernier navigateur de l’éditeur à la mode, demandez-vous d’abord si le guide ne cache pas un script qui rêve de cambrioler votre vie numérique…
Restez branchés, soyez plus malins que les hackers et que la force de l’hygiène numérique soit avec vous !