Los actores de amenazas explotan la popularidad de ChatGPT de OpenAI para distribuir malware

Como ya puedes estar familiarizado con ChatGPT de OpenAI. Bueno, ChatGPT es un chatbot, construido sobre la familia GPT 3 del modelo de lenguaje grande.

Se hizo famoso en noviembre del año pasado y pronto ganó más de 100 millones de usuarios en todo el mundo. Es un chatbot impulsado por IA que se puede utilizar para escribir ensayos, codificar software, recetas, etc.

Ahora, los actores de amenazas están utilizando la popularidad de ChatGPT para distribuir malware para Windows y Android o simplemente dirigiendo a los desprevenidos a la página de phishing.

Debido a la inmensa popularidad y crecimiento reforzado, la empresa detrás de ChatGPT, es decir, OpenAI, restringió el uso de la herramienta, y la empresa luego lanzó un servicio de $20 por mes llamado ChatGPTPlus para aquellos que desean utilizar la herramienta sin restricciones.

Leer: 10 cosas más geniales que puedes hacer con ChatGPT

Este cambio le dio a los actores de amenazas la oportunidad perfecta para aprovechar la fama de la herramienta y prometer acceso sin restricciones y sin tarifas requeridas para acceder a ChatGPTPlus. Estas son ofertas falsas, y el único objetivo es atraer a los usuarios a instalar el malware o robar su información de cuenta.

Dominic Alvieri fue uno de los investigadores de seguridad que observó un caso de este tipo utilizando el dominio chat-gpt-pc-.online para infectar a los usuarios con el malware Redline que roba información bajo la apariencia de una descarga para el cliente de escritorio de ChatGPT para Windows.

Redirección de Chat GPT PC Online Redline.

Lo redirigí a cerrado.

/chat-gpt-pc.online @OpenAI #ciberseguridad #infosec pic.twitter.com/lXY5zUyMBj — Dominic Alvieri (@AlvieriD) 12 de febrero de 2023

Bueno, el sitio web fue promovido a través de una página de Facebook que utilizó los logotipos de ChatGPT para engañar a los usuarios y hacer que fueran redirigidos al sitio web malicioso.

Además, la firma de seguridad Cyble ha publicado información adicional en relación con la campaña de distribución de malware observada por Alvieri, así como otras campañas maliciosas que aprovechan la fama de ChatGPT. Cyble encontró que “chatgpt-go-online” propagó malware que robó el ladrón Aurora y el contenido del portapapeles.

Además, Alvieri detectó aplicaciones falsas de ChatGPT que se promovían en Google Play Store y tiendas de aplicaciones de Android de terceros para empujar software sospechoso a los dispositivos de los usuarios.

Además de esto, chat-gpt-pc[.]online transportaba un ladrón lumma en pruebas de la firma de investigación de seguridad, y otro dominio, “openai-pc-pro[.]online” entrega una familia de malware no identificada.

Cyble también descubrió una página que roba tarjetas de crédito en “pay.chatgptftw.com” que aparentemente ofrece a los visitantes un portal de pago para comprar ChatGPT Plus.

Como mencionamos anteriormente, se estaban utilizando aplicaciones falsas. Ahora, Cyble encontró más de 50 aplicaciones que usan el ícono de ChatGPT y nombres idénticos; casi todas son falsas y están tratando de dañar los dispositivos de los usuarios.

La firma de seguridad destaca dos ejemplos en su informe, siendo el chatGPT1, que es una aplicación de fraude de facturación por SMS y el AI photo, que consiste en malware Spynote que puede robar SMS, listas de contactos, registros de llamadas y archivos de los dispositivos.

ChatGPT está actualmente disponible solo en chat.openai.com, por lo que cualquier aplicación o sitio web que afirme ser ChatGPT es totalmente falso y malicioso.

Leer: Malware ProxyShellMiner explota vulnerabilidades para la minería de criptomonedas