Récemment, le rapport « Threat Insight » publié par HP a révélé de nouvelles tendances en matière de cyberattaques, appelant à une vigilance accrue. Selon les données du rapport, d'avril à juin 2024, les attaquants utilisent l'IA générative pour créer des logiciels malveillants, allant même jusqu'à propager des chevaux de Troie via des publicités malveillantes et à intégrer des virus dans des fichiers image. Ces nouvelles initiatives marquent une augmentation constante de la complexité et de la fréquence des menaces pour la cybersécurité.
Le rapport indique que les chercheurs ont découvert un logiciel malveillant ciblant les utilisateurs francophones, dont la structure du code, les commentaires et les noms de fonctions révèlent l'implication de l'IA. Les attaquants utilisent l'IA générative pour écrire des scripts VBScript et JavaScript, abaissant ainsi le seuil d'attaque. Ce logiciel malveillant, particulièrement insidieux, peut enregistrer l'écran et les frappes au clavier.
En outre, le rapport mentionne l'activité publicitaire malveillante de plus en plus répandue de « ChromeLoader ». Les attaquants placent des publicités sur des mots clés populaires pour inciter les utilisateurs à télécharger des outils apparemment légitimes, tels que des convertisseurs PDF. Cependant, une fois ces outils installés, des extensions de navigateur prennent discrètement le contrôle des sessions de navigation des utilisateurs et redirigent les résultats de recherche vers des sites Web malveillants. Plus inquiétant encore, ces outils sont souvent dotés de certificats de signature de code valides, rendant difficile la détection par les politiques et les avertissements de sécurité.
De plus, les attaquants ont commencé à utiliser des images vectorielles SVG pour dissimuler des logiciels malveillants. Les fichiers SVG sont courants dans la conception Web ; lorsque les utilisateurs ouvrent ces fichiers dans leur navigateur, le JavaScript intégré s'exécute automatiquement, transférant discrètement des programmes de vol d'informations aux attaquants.
Face à l'évolution constante des menaces en ligne, le rapport de HP souligne la nécessité pour les entreprises de mettre en œuvre des mesures de cybersécurité plus robustes. Le Dr Ian Pratt, responsable mondial de la sécurité des systèmes personnels chez HP, a indiqué que les attaquants ne cessent de mettre à jour leurs méthodes d'attaque, et que les entreprises doivent mettre en place des stratégies de défense multicouches. L'isolement des activités à haut risque, telles que l'ouverture de pièces jointes ou le téléchargement de contenu Web, permet de réduire efficacement la surface d'attaque et le risque d'infection.
Points clés :
🔒 L'IA générative est utilisée pour créer des logiciels malveillants, rendant les cyberattaques plus insidieuses et complexes.
📥 Les attaquants utilisent des publicités malveillantes pour inciter les utilisateurs à télécharger de faux outils, leur permettant ainsi de contrôler les sessions de navigation.
🖼️ Les images SVG sont utilisées comme nouveaux vecteurs de transmission de logiciels malveillants, augmentant les risques pour la cybersécurité.
