오픈AI의 ChatGPT 인기 악용하여 악성코드 배포하는 위협 행위자들

여러분은 이미 오픈AI의 ChatGPT에 익숙할 수 있습니다. ChatGPT는 대형 언어 모델의 GPT 계열 3에 기반한 채팅 박스입니다.

작년 11월에 유명해지기 시작했으며 곧 전 세계에서 1억 명 이상의 사용자를 확보했습니다. 이는 에세이 작성, 소프트웨어 코딩, 요리법 등 다양한 용도로 사용할 수 있는 AI 기반 채팅 박스입니다.

현재 위협 행위자들은 ChatGPT의 인기를 이용하여 Windows 및 Android용 악성코드를 배포하거나 무심코 사용자를 피싱 페이지로 유도하고 있습니다.

엄청난 인기와 성장으로 인해 ChatGPT의 뒤에 있는 회사인 오픈AI는 도구 사용을 제한했으며, 이후 제한 없이 도구를 사용하고자 하는 사람들을 위해 월 $20의 서비스인 ChatGPTPlus를 출시했습니다.

읽기: ChatGPT로 할 수 있는 10가지 멋진 일

이 변화는 위협 행위자들에게 도구의 명성을 이용하여 ChatGPTPlus에 접근하기 위한 제한 없음과 요금이 필요 없다고 약속할 수 있는 완벽한 기회를 제공했습니다. 이러한 것은 가짜 제안이며, 유일한 목표는 사용자를 유인하여 악성코드를 설치하거나 계정 정보를 훔치는 것입니다.

도미닉 알비에리는 chat-gpt-pc-.online 도메인을 사용하여 사용자를 Redline 정보 탈취 악성코드로 감염시키는 사례를 관찰한 보안 연구원 중 한 명이었습니다. 이는 ChatGPT Windows 데스크탑 클라이언트 다운로드의 외관을 띠고 있었습니다.

Chat GPT PC 온라인 Redline 리디렉션.

나는 그것을 닫힌 것으로 리디렉션했습니다.

/chat-gpt-pc.online @OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj — 도미닉 알비에리 (@AlvieriD) 2023년 2월 12일

잘 보시면, 이 웹사이트는 사용자를 악성 웹사이트로 리디렉션하기 위해 ChatGPT 로고를 사용한 Facebook 페이지를 통해 홍보되었습니다.

더욱이, 보안 회사 Cyble은 알비에리가 발견한 악성코드 배포 캠페인과 관련된 추가 정보를 발표했습니다. 이는 ChatGPT의 명성을 이용한 다른 악성 캠페인입니다. Cyble은 “chatgpt-go-online”이 Aurora 스틸러와 클립보드 내용을 훔치는 악성코드를 퍼뜨렸다고 발견했습니다.

또한, 알비에리는 Google Play 스토어와 제3자 Android 앱 스토어에서 가짜 ChatGPT 앱이 홍보되는 것을 발견하여 사용자 장치에 의심스러운 소프트웨어를 설치하도록 유도하고 있습니다.

이와 더불어, chat-gpt-pc[.]online은 보안 연구 회사 테스트에서 lumma 스틸러를 포함하고 있으며, 또 다른 도메인인 “openai-pc-pro[.]online“은 확인되지 않은 악성코드 계열을 배포합니다.

Cyble은 또한 “pay.chatgptftw.com“에서 신용카드 도용 페이지를 발견했으며, 이는 방문자에게 ChatGPT Plus를 구매하기 위한 결제 포털을 제공하는 것으로 보입니다.

앞서 언급한 바와 같이, 가짜 앱이 사용되고 있었습니다. 이제 Cyble은 ChatGPT의 아이콘과 동일한 이름을 사용하는 50개 이상의 앱을 발견했으며, 거의 모든 것이 가짜이며 사용자의 장치에 해를 끼치려 하고 있습니다.

보안 회사는 보고서에서 두 가지 예를 강조했습니다. 하나는 SMS 청구 사기 애플리케이션인 chatGPT1이며, 다른 하나는 SMS, 연락처 목록, 통화 기록 및 장치의 파일을 훔칠 수 있는 Spynote 악성코드를 포함하는 AI 사진입니다.

ChatGPT는 현재 chat.openai.com에서만 사용할 수 있으므로, ChatGPT라고 주장하는 앱이나 웹사이트는 전적으로 가짜이며 악성입니다.

읽기: ProxyShellMiner 악성코드가 암호화폐 채굴을 위한 취약점을 악용합니다.