脅威アクターがOpenAIのChatGPTの人気を利用してマルウェアを配布

あなたはすでにOpenAIのChatGPTに慣れているかもしれません。ChatGPTは、GPTファミリー3の大規模言語モデルに基づいたチャットボックスです。

それは昨年の11月に有名になり、すぐに世界中で1億人以上のユーザーを獲得しました。これはエッセイの執筆、ソフトウェアのコーディング、レシピなどに使用できるAI駆動のチャットボックスです。

現在、脅威アクターはChatGPTの人気を利用して、WindowsやAndroid向けのマルウェアを配布したり、無防備なユーザーをフィッシングページに誘導したりしています。

膨大な人気と成長により、ChatGPTの背後にある会社、つまりOpenAIはツールの使用を制限し、その後、制限なしでツールを使用したい人のために月額20ドルのサービス「ChatGPTPlus」を開始しました。

読む: ChatGPTでできる10のクールなこと

この変更は、脅威アクターにとって、ChatGPTPlusにアクセスするために制限なしで料金が不要であると約束する絶好の機会を提供しました。これらは偽のオファーであり、唯一の目的はユーザーをマルウェアのインストールやアカウント情報の盗難に誘導することです。

ドミニク・アルビエリは、chat-gpt-pc-.onlineというドメインを使用して、ChatGPT Windowsデスクトップクライアントのダウンロードの外観の下でRedline情報盗難マルウェアでユーザーを感染させる事例を観察したセキュリティ研究者の一人です。

Chat GPT PC Online Redlineリダイレクト。 私はそれを閉じるようにリダイレクトしました。 /chat-gpt-pc.online @OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj — ドミニク・アルビエリ (@AlvieriD) 2023年2月12日

さて、そのウェブサイトは、ChatGPTのロゴを使用してユーザーを騙し、悪意のあるウェブサイトにリダイレクトさせるFacebookページを通じて宣伝されていました。

さらに、セキュリティ会社Cybleは、アルビエリによって発見されたマルウェア配布キャンペーンに関連する追加情報を公開しました。これは、ChatGPTの名声を利用した他の悪意のあるキャンペーンです。Cybleは「chatgpt-go-online」がAuroraスティーラーとクリップボードの内容を盗むマルウェアを広めたことを発見しました。

また、アルビエリは、Google PlayストアやサードパーティのAndroidアプリストアで偽のChatGPTアプリが宣伝され、ユーザーのデバイスに疑わしいソフトウェアを押し付けているのを発見しました。

これに加えて、chat-gpt-pc[.]onlineは、セキュリティ研究会社のテストでlummaスティーラーを運び、別のドメイン「openai-pc-pro[.]online」は、特定されていないマルウェアファミリーを配信します。

Cybleはまた、「pay.chatgptftw.com」にクレジットカードを盗むページを発見しました。これは、訪問者にChatGPT Plusを購入するための支払いポータルを提供するようです。

前述のように、偽のアプリが使用されていました。現在、CybleはChatGPTのアイコンと同一の名前を使用する50以上のアプリを発見しました。ほとんどすべてが偽物で、ユーザーのデバイスに害を及ぼそうとしています。

セキュリティ会社は、レポートの中で、SMS請求詐欺アプリであるchatGPT1と、SMS、連絡先リスト、通話履歴、デバイスからのファイルを盗むことができるSpynoteマルウェアを含むAI写真の2つの例を強調しています。

ChatGPTは現在chat.openai.comでのみ利用可能であり、ChatGPTを主張するアプリやウェブサイトはすべて完全に偽物で悪意があります。

読む: ProxyShellMinerマルウェアが暗号通貨マイニングの脆弱性を悪用