Bedrohungsakteure nutzen die Popularität von OpenAI's ChatGPT zur Verbreitung von Malware

Wie Sie möglicherweise bereits mit Open AI’s ChatGPT vertraut sind. Nun, ChatGPT ist ein Chatbot, der auf der GPT-Familie 3 des großen Sprachmodells basiert.

Es erlangte im November letzten Jahres Berühmtheit und gewann bald mehr als 100 Millionen Nutzer weltweit. Es ist ein KI-gestützter Chatbot, der zum Schreiben von Aufsätzen, Programmieren von Software, Rezepten usw. verwendet werden kann.

Jetzt nutzen Bedrohungsakteure die Popularität von ChatGPT, um Malware für Windows und Android zu verbreiten oder die Unvorsichtigen einfach auf die Phishing-Seite zu leiten.

Aufgrund der enormen Popularität und des erzwungenen Wachstums schränkte das Unternehmen hinter ChatGPT, d.h. OpenAI, die Nutzung des Tools ein, und das Unternehmen startete dann einen Dienst für 20 USD pro Monat namens ChatGPTPlus für diejenigen, die das Tool ohne Einschränkungen nutzen möchten.

Lesen: 10 coole Dinge, die Sie mit ChatGPT tun können

Diese Änderung gab Bedrohungsakteuren die perfekte Gelegenheit, die Berühmtheit des Tools auszunutzen, um unbegrenzten Zugang und keine Gebühren für ChatGPTPlus zu versprechen. Diese sind gefälschte Angebote, und das einzige Ziel ist es, die Nutzer dazu zu verleiten, die Malware zu installieren oder ihre Kontoinformationen zu stehlen.

Dominic Alvieri war unter den Sicherheitsforschern, die einen solchen Vorfall beobachteten, bei dem die Domain chat-gpt-pc-.online verwendet wurde, um die Nutzer mit der Redline-Informationsdiebstahl-Malware unter dem Vorwand eines Downloads für den ChatGPT Windows Desktop-Client zu infizieren.

Chat GPT PC Online Redline-Umleitung.

Ich habe es auf geschlossen umgeleitet.

/chat-gpt-pc.online @OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj — Dominic Alvieri (@AlvieriD) 12. Februar 2023

Nun, die Website wurde über eine Facebook-Seite beworben, die die ChatGPT-Logos verwendete, um die Nutzer zu täuschen und sie auf die bösartige Website umzuleiten.

Darüber hinaus hat die Sicherheitsfirma Cyble einige zusätzliche Informationen zu der von Alvieri entdeckten Malware-Verbreitungskampagne veröffentlicht, sowie zu anderen bösartigen Kampagnen, die die Berühmtheit von ChatGPT ausnutzen. Cyble stellte fest, dass “chatgpt-go-online” Malware verbreitete, die den Aurora-Stealer und die Inhalte der Zwischenablage stahl.

Außerdem entdeckte Alvieri gefälschte ChatGPT-Apps, die im Google Play Store und in Drittanbieter-Android-App-Stores beworben wurden, um verdächtige Software auf die Geräte der Nutzer zu bringen.

Zusätzlich trug chat-gpt-pc[.]online im Test der Sicherheitsforschungsfirma Lumma Stealer, und eine andere Domain, “openai-pc-pro[.]online“, liefert eine nicht identifizierte Malware-Familie.

Cyble entdeckte auch eine Seite zum Stehlen von Kreditkarten bei “pay.chatgptftw.com“, die anscheinend den Besuchern ein Zahlungsportal bietet, um ChatGPT Plus zu kaufen.

Wie bereits erwähnt, wurden gefälschte Apps verwendet. Nun fand Cyble mehr als 50 Apps, die das Icon von ChatGPT und identische Namen verwenden; fast alle sind gefälscht und versuchen, die Geräte der Nutzer zu schädigen.

Die Sicherheitsfirma hebt in ihrem Bericht zwei Beispiele hervor, darunter die chatGPT1, die eine SMS-Abrechnungsbetrugsanwendung ist, und die AI Photo, die aus Spynote-Malware besteht, die SMS, Kontaktlisten, Anrufprotokolle und Dateien von den Geräten stehlen kann.

ChatGPT ist derzeit nur unter chat.openai.com verfügbar, daher sind alle Apps oder Websites, die behaupten, ChatGPT zu sein, völlig gefälscht und bösartig.

Lesen: ProxyShellMiner-Malware nutzt Schwachstellen für Kryptowährungs-Mining