Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider.
ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023.
Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau på $ 20 / måned (ChatGPT Plus) for personer, der ønsker at bruge chatbotten uden tilgængelighedsbegrænsninger.
Flytningen skabte betingelser for trusselsaktører til at drage fordel af værktøjets popularitet ved at love uafbrudt og gratis adgang til premium ChatGPT. Tilbuddene er galse, og målet er at lokke brugere til at installere malware eller give kontooplysninger.
Sikkerhedsforsker Dominic Alvieri var blandt de første til at bemærke et sådant eksempel ved hjælp af domænet “chat-gpt-pc.online” til at inficere besøgende med Redline info-stjæle malware under dække af en download til en ChatGPT Windows-desktopklient.
Dette websted blev promoveret af en Facebook-side, der brugte officielle ChatGPT-logoer til at narre brugere til at blive omdirigeret til det ondsindede websted.
Alvieri opdagede også falske ChatGPT-apps, der blev promoveret i Google Play og tredjeparts Android-appbutikker for at skubbe tvivlsom software på folks enheder.
Forskere ved Cyble har offentliggjort en relevant rapport i dag, hvor de præsenterer yderligere resultater vedrørende malware-distributionskampagnen opdaget af Alvieri, samt andre ondsindede operationer, der udnytter ChatGPT’s popularitet.
Cyble opdagede “chatgpt-go.online”, som distribuerer malware, der stjæler udklipsholderindhold og Aurora.
Derudover er “chat-gpt-pc[.] online” leverede Lumma-stjæleren i Cybles tests. Et andet domæne, “openai-pc-pro[.] online,” dropper en ukendt malware-familie.
Ud over ovenstående opdagede Cyble en kreditkort stjæle side på “pay.chatgptftw.com”, der angiveligt tilbyder besøgende en betalingsportal til at købe ChatGPT Pl
Phishing-websted, der stjæler kreditkortoplysninger (Cyble)
Når det kommer til falske apps, siger Cyble, at det opdagede over 50 ondsindede applikationer, der bruger ChatGPT’s ikon og et lignende navn, som alle er falske og forsøger at skadelige aktiviteter på brugernes enheder.
To eksempler, der fremhæves i rapporten, er ‘chatGPT1’, som er en SMS-faktureringssvindelapp, og ‘AI Photo’, som indeholder Spynote-malware, som kan stjæle opkaldslogger, kontaktlister, SMS og filer fra enheden.
Spynote-malware, der stjæler opkaldsdata fra den inficerede enhed (Cyble)
ChatGPT er udelukkende et onlinebaseret værktøj, der kun er tilgængeligt på “chat.openai.com” og tilbyder ingen mobil- eller desktop-apps til nogen operativsystemer i øjeblikket.
Alle andre apps eller websteder, der hævder at være ChatGPT, er forfalskninger, der forsøger at snyde eller inficere med malware og bør betragtes som mindst mistænkelige, og brugerne bør undgå dem.
Kilde: BleepingComputer
Foto: Pexels
