Créer des vidéos avec l'IA appelle en ce moment à la méfiance. Un nombre inquiétant de faux logiciels vérolés installent de dangereux malware. Les pirates n'hésitent plus à en faire la publicité sur les réseaux sociaux. 1h3q63

C'est une constante : les tendances les plus en vogue sont du pain béni pour les cybercriminels. Ces derniers peuvent en effet atteindre plus facilement un grand nombre d'internautes. Les nouvelles technologies comme la création de vidéos via l'IA sont des vecteurs encore plus efficaces. Puisque les pirates peuvent jouer sur la gratuité (la plupart des services légitimes proposant des tiers d'abonnement). Mais aussi également la perception assez floue de l'offre disponible.

C'est dans ce contexte que le site Mophisec révèle qu'une vaste campagne malveillante surfe en ce moment sur la création de vidéos grâce à l'IA. Les criminels commencent par créer des sites convaincants qui promettent de générer de telles vidéos. Avant d'en faire la publicité via des campagnes publicitaires virales sur les réseaux sociaux ou des groupes Facebook promettant des liens pour accéder gratuitement à des générateurs de vidéo.

Ne vous faites pas piéger par les publicités qui tournent sur Facebook 8545k

L'un de ces derniers, explique Mophisec, a par exemple récolté jusqu'à 62 000 vues sur un post pointant sur un site conçu uniquement à des fins malveillante. Sur le même réseau social, des encarts, eux aussi pointant vers des sites vérolés, font des promesses alléchantes. Comme par exemple de convertir la photo d'une robe en une vidéo réaliste attrayante – où elle est portée par une personne générée par l'IA.

Si l'internaute clique sur ces liens, et tente d'utiliser les services construits par les pirates, tout se e comme si le service était légitime. Quelques instants plus tard, il télécharge ce qui ressemble bien à une vidéo, à un détail près : son extension de fichier est .mp4.exe. De quoi tenter de cacher le fait qu'il s'agit d'un programme et non d'une simple vidéo.

En cas de lancement, le programme installe alors discrètement un dangereux malware. Notamment Noodophile, parfois accompagné de Xworm. Noodophile est un voleur de données extrêmement efficace – qui aspire tout, des cookies, aux mots de e, en ant par les crypto que vous conservez sur votre PC. Les pirates récupèrent alors toutes ces précieuses informations via un compte Telegram.

La menace pourrait persister quelques temps 5t192p

En cas d'infection via XWorm, un cheval de Troie, les pirates gagnent un accès total à la machine de leur victime. Les plateformes sur le web ne sont d'ailleurs pas les seules sur lesquelles s'appuient ces personnes malveillantes pour infecter un maximum de victimes. Ces derniers diffusent également des versions vérolées de logiciels connus comme CapCut avec les mêmes fins.

Se protéger contre cette vague d'arnaques est plutôt une question de bon sens. Il faut d'abord éviter de cliquer sur les publicités proposant de tels services, et plus largement de toujours vérifier l'extension de ce que vous téléchargez. Utiliser un logiciel antivirus à jour permet également de détecter la plupart des menaces, dont celle actuellement en cours. Plusieurs sites et campagnes ont entre temps été découvertes.

Mais cette ficelle reste très intéressante pour les cybercriminels – qui devraient donc continuer de l'exploiter dans les prochains mois.