Une cyberattaque récente en France montre que l’intelligence artificielle (IA) est utilisée pour optimiser les logiciels malveillants. Depuis juin 2024, des pirates informatiques se servent de l’IA pour propager AsyncRAT, un malware open source. Ils ciblent les internautes français à travers des campagnes de phishing. En utilisant des technologies avancées, ces criminels créent des attaques sophistiquées. L’IA permet aux pirates de franchir des barrières techniques, en automatisant des tâches complexes. Cette nouvelle approche rend les cyberattaques plus redoutables et fréquentes.
L’IA simplifie le développement des malwares en automatisant l’écriture du code. Par ailleurs, des chercheurs ont trouvé des commentaires dans le code, ce qui est inhabituel pour des hackers. Ces annotations, produites par des IA, expliquent le fonctionnement de chaque ligne. Les pirates utilisent ces outils pour coder des malwares plus rapidement. En général, les cybercriminels cherchent à dissimuler leurs intentions en rendant leur code difficile à lire. Cependant, l’usage de l’IA modifie cette pratique et rend la menace plus visible.
AsyncRAT : un malware redoutable
AsyncRAT est un cheval de Troie d’accès à distance, utilisé pour prendre le contrôle des ordinateurs infectés. Contrairement à d’autres malwares, il fonctionne de manière asynchrone. Cela signifie que le pirate n’a pas besoin d’une connexion continue pour contrôler l’appareil compromis. Une fois installé, ce malware permet de voler des données, d’espionner les utilisateurs et même d’activer leur webcam à distance. AsyncRAT est particulièrement dangereux car il est facilement accessible en open source, ce qui le rend disponible à tous.
Les pirates se servent de l’IA pour diffuser ce malware en automatisant la chaîne d’infection. Une fois qu’une victime télécharge le fichier infecté, le virus s’installe automatiquement. Grâce à l’IA, les hackers non qualifiés peuvent créer des campagnes de phishing efficaces et trompeuses. Cette nouvelle forme de cyberattaque rend la sécurité des internautes encore plus vulnérable.
Cyberattaque en France qui cible les Français
Cette campagne de phishing a particulièrement visé les utilisateurs en France. Début juin 2024, des courriels frauduleux, contenant des fichiers ZIP protégés par mot de passe, ont été envoyés aux victimes. Une fois que les utilisateurs ouvraient ces fichiers, AsyncRAT s’installait sur leur ordinateur. L’IA a permis aux hackers de rendre ces attaques plus convaincantes et difficiles à repérer. La rapidité et l’efficacité de ces cyberattaques montrent comment l’IA transforme la sécurité informatique.
Les experts en cybersécurité encouragent les utilisateurs à redoubler de vigilance face à ces nouvelles menaces. Les pirates utilisent des méthodes de plus en plus sophistiquées, et l’IA leur permet de s’améliorer constamment. Il est essentiel de vérifier les courriels suspects et d’éviter de télécharger des fichiers douteux. La montée des cyberattaques optimisées par l’IA souligne l’importance de renforcer les protections numériques pour contrer ces nouvelles stratégies criminelles.
