Les cybercriminels utilisent ChatGPT, Grok et des annonces payantes sur Google pour diffuser massivement des instructions qui exécutent des actions malveillantes. Ils publient des dialogues ouverts sous des requêtes populaires et poussent les chatbots à générer des commandes dangereuses, puis promeuvent ces échanges comme résultats sponsorisés.
Mécanique de propagation des attaques
Des spécialistes en cybersécurité ont constaté des cas d'utilisation de cette approche pour infecter des systèmes. Dans un cas, un utilisateur qui cherchait un moyen de nettoyer un disque est tombé dans les résultats sur une réponse d'un chatbot et a exécuté la commande proposée — ce qui a entraîné l'infection par le malware AMOS sous macOS.
Vulnérabilité des utilisateurs et conseils
L'attaque ne nécessitait pas le téléchargement d'un fichier séparé ni l'installation d'une application : l'instruction ressemblait à un conseil habituel d'une intelligence artificielle. Cette méthode contourne les mécanismes de protection standards, car beaucoup de personnes ont confiance dans les résultats de Google et dans les suggestions des chatbots, et ne soupçonnent pas le risque lorsqu'elles copient une commande.
Un des liens sponsorisés a déjà été retiré de la recherche, bien qu'il soit resté dans les résultats au moins une demi-journée après la publication de l'alerte. Les experts recommandent de ne pas coller de commandes dans le terminal ou le navigateur, sauf si l'on est sûr à 100 % de leur sécurité.
Parallèlement à ce schéma, le nombre d'autres menaces augmente : le fabricant d'iPhone a mis en garde contre une attaque par logiciel espion, des applications frauduleuses sur Android volent de l'argent et des données, et des malfaiteurs ont également appris à tromper le système Gemini pour dérober des informations aux utilisateurs.
