Gli attori delle minacce sfruttano la popolarità di ChatGPT di OpenAI per distribuire malware

Come potresti già sapere, ChatGPT di OpenAI è un chatbot, costruito sulla famiglia GPT 3 del grande modello linguistico.

È diventato famoso a novembre dello scorso anno e ha rapidamente guadagnato oltre 100 milioni di utenti in tutto il mondo. È un chatbot alimentato dall’IA che può essere utilizzato per scrivere saggi, programmare software, ricette, ecc.

Ora, gli attori delle minacce stanno usando la popolarità di ChatGPT per distribuire malware per Windows e Android o semplicemente indirizzando gli ignari a pagine di phishing.

A causa dell’immensa popolarità e della crescita forzata, l’azienda dietro ChatGPT, ovvero OpenAI, ha limitato l’uso dello strumento, e l’azienda ha poi lanciato un servizio a pagamento di $20 al mese chiamato ChatGPTPlus per coloro che vogliono utilizzare lo strumento senza restrizioni.

Leggi: 10 cose più interessanti che puoi fare con ChatGPT

Questo cambiamento ha dato agli attori delle minacce l’opportunità perfetta di approfittare della fama dello strumento per promettere accesso illimitato e senza costi per utilizzare ChatGPTPlus. Queste sono offerte false, e l’unico obiettivo è attirare gli utenti a installare il malware o rubare le loro informazioni di accesso.

Dominic Alvieri è stato tra i ricercatori di sicurezza che hanno osservato un tale caso utilizzando il dominio chat-gpt-pc-.online per infettare gli utenti con il malware Redline, che ruba informazioni, sotto le sembianze di un download per il client desktop di ChatGPT per Windows.

Chat GPT PC Online Redline redirect.
L’ho reindirizzato a chiuso.
/chat-gpt-pc.online @OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj — Dominic Alvieri (@AlvieriD) 12 febbraio 2023

Bene, il sito web è stato promosso tramite una pagina Facebook che utilizzava i loghi di ChatGPT per ingannare gli utenti e farli reindirizzare al sito web malevolo.

Inoltre, la società di sicurezza Cyble ha pubblicato alcune informazioni aggiuntive relative alla campagna di distribuzione di malware avvistata da Alvieri, come altre campagne malevole che approfittano della fama di ChatGPT. Cyble ha scoperto che “chatgpt-go-online” diffondeva malware che rubava l’Aurora stealer e i contenuti degli appunti.

Inoltre, Alvieri ha avvistato app false di ChatGPT promosse su Google Play Store e su negozi di app Android di terze parti per spingere software sospetti sui dispositivi degli utenti.

In aggiunta a questo, chat-gpt-pc[.]online ha trasportato lumma stealer nei test della società di ricerca sulla sicurezza, e un altro dominio, “openai-pc-pro[.]online” distribuisce una famiglia di malware non identificata.

Cyble ha anche scoperto una pagina di furto di carte di credito su “pay.chatgptftw.com” che apparentemente offre ai visitatori un portale di pagamento per acquistare ChatGPT Plus.

Come abbiamo accennato sopra, venivano utilizzate app false. Ora, Cyble ha trovato più di 50 app che utilizzano l’icona di ChatGPT e nomi identici; quasi tutte sono false e cercano di danneggiare i dispositivi degli utenti.

La società di sicurezza evidenzia due esempi nel suo rapporto, ovvero chatGPT1, che è un’applicazione di frode di fatturazione SMS, e AI photo, che consiste nel malware Spynote che può rubare SMS, elenchi di contatti, registri delle chiamate e file dai dispositivi.

ChatGPT è attualmente disponibile solo su chat.openai.com, quindi qualsiasi app o sito web che afferma di essere ChatGPT è totalmente falso e malevolo.

Leggi: ProxyShellMiner Malware sfrutta vulnerabilità per il mining di criptovalute