Skip to content

Softonic French

Just another Softonic Sites site

Chatbots : les faux domaines facilitent déjà les cyberattaques

Les assistants conversationnels viennent d’ajouter un problème de plus au dossier cybersécurité. D’après Palo Alto Networks, des cybercriminels récupèrent les adresses web, noms de paquets logiciels et autres références que les modèles de langage inventent de toutes pièces, puis les transforment en menaces bien réelles.

Avast Free Antivirus
Avast Free Antivirus Télécharger

Ces domaines « fantômes » peuvent ensuite servir à héberger des pages de phishing, à distribuer des malwares ou à tendre des pièges à des développeurs. Et les attaquants y gagnent sur un point très concret: des domaines tout neufs, sans passif négatif, donc plus susceptibles d’échapper aux filtres de sécurité classiques.

HalluSquatting : comment marche cette nouvelle technique

On parle le plus souvent de « HalluSquatting » ou de « Phantom Squatting ». L’idée tient en peu de mots: au lieu de reconnaître qu’il ne sait pas, un grand modèle de langage peut sortir une réponse plausible, mais fausse, en inventant une URL à l’allure officielle ou le nom d’un paquet logiciel qui ressemble à un composant légitime.

À partir de là, des acteurs malveillants n’ont plus qu’à enregistrer ces actifs fictifs avant les autres. Si un utilisateur clique sur le lien proposé par un chatbot, ou si un assistant de code recommande l’installation d’un paquet inexistant devenu entre-temps malveillant, l’attaque peut démarrer. Toute l’efficacité de la technique repose sur la confiance. Beaucoup d’utilisateurs prennent au sérieux les liens et références générés automatiquement, et certains systèmes automatisés peuvent relayer ces réponses à leur tour, ce qui élargit encore le problème.

Plus de 13 000 liens malveillants déjà identifiés

Pour prendre la mesure du phénomène, l’équipe Unit 42 de Palo Alto Networks a passé au crible 2,1 millions d’URL générées par deux modèles de langage au sujet de 913 marques mondiales. Leur constat: plus de 13 000 URL malveillantes confirmées, mais aussi près de 250 000 domaines inventés encore non enregistrés, donc libres d’être exploités à des fins frauduleuses.

Autre point assez troublant, relevé par Palo Alto Networks: plusieurs modèles ont tendance à inventer les mêmes domaines. À force de se répéter, ces cibles deviennent plus prévisibles. Et donc plus simples à réserver à l’avance pour des attaquants organisés.

Du phishing à la chaîne logicielle, avec un risque qui monte aussi côté botnets

Une variante proche, baptisée « Slopsquatting », vise cette fois les noms de paquets logiciels imaginaires. Le risque est particulièrement élevé dans la chaîne d’approvisionnement logicielle: si un développeur, ou un assistant de programmation, suggère d’installer un paquet qui n’existait pas jusque-là mais qu’un pirate a publié entre-temps, la compromission peut se propager très vite.

Palo Alto Networks cite déjà un cas documenté: un attaquant s’est servi d’un assistant de code pour l’aider à concevoir un kit de phishing, hébergé sur un domaine fantôme que des chercheurs avaient anticipé comme réponse probable d’un modèle de langage.

Pour plusieurs experts, le lien avec les botnets tient la route. Un domaine fantôme peut servir à diffuser un malware, puis à enrôler les machines compromises dans un réseau de machines zombies.

Pour l’instant, les preuves publiques restent limitées, et on ne voit pas encore beaucoup de cas documentés montrant de bout en bout qu’une opération de HalluSquatting a directement permis de monter un botnet massif. Mieux vaut donc garder la tête froide. D’après des travaux de recherche cités par Palo Alto Networks, plus de 28 millions d’incidents cyber liés à des outils génératifs ont été évoqués pour 2025, tandis que 35 % des activités de botnet cette année intégreraient des techniques d’apprentissage automatique pour gagner en furtivité et mieux s’adapter. Dit autrement, une simple URL inventée peut devenir une porte d’entrée redoutable. Nous continuerons de suivre le sujet.

Suivez-moi sur Twitter : @pierrevitre

Author: Sharilyn Deseo

{ "social": { "email": "", "facebook": "", "twitter": "", "linkedin": "" }, "ja-JP": "", "de-DE": "Sharilyn Deseo ist Content-Writerin und Rezensentin, die sich auf Software und digitale Tools spezialisiert hat. Sie bewertet Anwendungen kritisch und gibt Nutzern klare Einblicke, bevor sie eine Entscheidung treffen.", "en-US": "Sharilyn Deseo is a content writer and reviewer specializing in software and digital tools. She critically evaluates applications and provides users with clear insights before they commit to a download or purchase.", "es-ES": "Sharilyn Deseo es redactora y reseñadora especializada en software y herramientas digitales. Evalúa aplicaciones de forma crítica y ofrece a los usuarios información clara antes de tomar una decisión de descarga o compra.", "fr-FR": "Sharilyn Deseo est rédactrice et critique spécialisée dans les logiciels et les outils numériques. Elle évalue de manière critique les applications et fournit aux utilisateurs des informations claires avant tout téléchargement ou achat.", "it-IT": "Sharilyn Deseo è una content writer e recensore specializzata in software e strumenti digitali. Valuta criticamente le applicazioni e fornisce agli utenti informazioni chiare prima di procedere con download o acquisti.", "nl-NL": "Sharilyn Deseo is een content writer en recensent gespecialiseerd in software en digitale tools. Ze beoordeelt applicaties kritisch en geeft gebruikers duidelijke inzichten voor ze een download- of aankoopbeslissing nemen.", "pl-PL": "Sharilyn Deseo jest content writerką i recenzentką specjalizującą się w oprogramowaniu i narzędziach cyfrowych. Krytycznie ocenia aplikacje i dostarcza użytkownikom jasnych informacji przed podjęciem decyzji o pobraniu lub zakupie.", "pt-BR": "Sharilyn Deseo é redatora e revisora especializada em software e ferramentas digitais. Ela avalia aplicativos de forma criteriosa e oferece aos usuários informações claras antes de baixar ou comprar." } View all posts by Sharilyn Deseo

Author Sharilyn DeseoPosted on July 8, 2026July 8, 2026Categories News

Post navigation

Previous Previous post: Steam Machine : Valve partage enfin une solution au « Red Line of Death »
Next Next post: Sony arrêtera les nouveaux jeux physiques PlayStation en 2028 : les magasins recevront des codes

Recent Posts

  • Chine: les exportations de puces bondissent de 96 % au 1er semestre 2026
  • Madden NFL revient enfin sur Mac : lancement le 6 août sur Apple Arcade
  • iPhone : KeyBanc prévoit déjà un net ralentissement d’ici 2027
  • PlayStation Store : la Summer Sale démarre le 15 juillet avec jusqu’à 75 % de réduction
  • Windows 11 teste enfin Windows Search: vos fichiers passent avant le web

Recent Comments

  • Céline on Sims 4: Les 5 nouveautés que les fans réclament
  • Céline on Sims 4: Les 5 nouveautés que les fans réclament
  • Laura on Sims 4: Les 5 nouveautés que les fans réclament
  • Paola on Sims 4: Les 5 nouveautés que les fans réclament
  • Catherine on Comment ajouter ou gérer ses contacts sur Outlook.com ?

Archives

  • July 2026
  • June 2026
  • May 2026
  • April 2026
  • March 2026
  • February 2026
  • January 2026
  • December 2025
  • November 2025
  • October 2025
  • September 2025
  • August 2025
  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025
  • January 2025
  • December 2024
  • November 2024
  • October 2024
  • September 2024
  • August 2024
  • July 2024
  • June 2024
  • May 2024
  • April 2024
  • March 2024
  • February 2024
  • January 2024
  • December 2023
  • November 2023
  • October 2023
  • September 2023
  • August 2023
  • July 2023
  • June 2023
  • April 2023
  • February 2023
  • December 2022
  • September 2022
  • August 2022
  • July 2022
  • June 2022
  • May 2022
  • April 2022
  • March 2022
  • February 2022
  • January 2022
  • December 2021
  • November 2021
  • August 2021
  • February 2021
  • January 2021
  • June 2020
  • April 2020
  • March 2020
  • December 2019
  • September 2019
  • June 2019
  • May 2019
  • April 2019
  • February 2019
  • January 2019
  • December 2018
  • November 2018
  • October 2018
  • September 2018
  • August 2018
  • July 2018
  • June 2018
  • May 2018
  • April 2018
  • March 2018
  • February 2018
  • August 2017
  • March 2016
  • February 2016
  • January 2016
  • December 2015
  • November 2015
  • October 2015
  • September 2015
  • August 2015
  • July 2015
  • June 2015
  • February 2015
  • January 2015
  • December 2014
  • November 2014
  • October 2014
  • September 2014
  • August 2014
  • July 2014
  • June 2014
  • May 2014
  • April 2014
  • March 2014
  • February 2014
  • January 2014
  • December 2013
  • November 2013
  • October 2013
  • September 2013
  • August 2013
  • July 2013
  • June 2013
  • May 2013
  • April 2013
  • March 2013
  • February 2013
  • January 2013
  • December 2012
  • November 2012
  • October 2012
  • September 2012
  • August 2012
  • July 2012
  • June 2012
  • May 2012
  • April 2012
  • March 2012
  • February 2012
  • January 2012
  • December 2011
  • November 2011
  • October 2011
  • September 2011
  • August 2011
  • July 2011
  • June 2011
  • May 2011
  • April 2011
  • March 2011
  • February 2011
  • January 2011
  • December 2010
  • November 2010
  • October 2010
  • September 2010
  • August 2010
  • July 2010
  • June 2010
  • May 2010
  • April 2010
  • March 2010
  • February 2010
  • January 2010
  • December 2009

Categories

  • Expert Review
  • Gaming
  • Guides
  • News
  • Noticias
  • Software>Security
  • Sponsorisé
  • Trucs et Astuces
  • Uncategorized
  • Windows software

Meta

  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org
Softonic French Proudly powered by WordPress