Atores de Ameaças Exploraram a Popularidade do ChatGPT da OpenAI para Distribuir Malware

Como você já deve estar familiarizado com o ChatGPT da OpenAI. Bem, o ChatGPT é um chatbot, construído sobre a família GPT 3 do modelo de linguagem de grande porte.

Ele ganhou fama em novembro do ano passado e logo conquistou mais de 100 milhões de usuários em todo o mundo. É um chatbot alimentado por IA que pode ser usado para escrever ensaios, codificar software, receitas, etc.

Agora, atores de ameaças estão usando a popularidade do ChatGPT para distribuir malware para Windows e Android ou simplesmente direcionando os desavisados para a página de phishing.

Devido à imensa popularidade e crescimento forçado, a empresa por trás do ChatGPT, ou seja, a OpenAI, restringiu o uso da ferramenta, e a empresa então lançou um serviço de $20 por mês chamado ChatGPTPlus para aqueles que desejam usar a ferramenta sem restrições.

Leia: 10 Coisas Mais Legais que você pode fazer com o ChatGPT

Essa mudança deu aos atores de ameaças a oportunidade perfeita de tirar proveito da fama da ferramenta para prometer acesso irrestrito e sem taxas ao ChatGPTPlus. Essas são ofertas falsas, e o único objetivo é atrair os usuários a instalar o malware ou roubar suas informações de conta.

Dominic Alvieri estava entre os pesquisadores de segurança que observaram um desses casos usando o domínio chat-gpt-pc-.online para infectar os usuários com o malware Redline, que rouba informações, sob a aparência de um download para o cliente ChatGPT para Windows Desktop.

Redirecionamento do Chat GPT PC Online Redline.

Eu redirecionei para fechado.

/chat-gpt-pc.online @OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj — Dominic Alvieri (@AlvieriD) 12 de fevereiro de 2023

Bem, o site foi promovido através de uma Página do Facebook que usou os logotipos do ChatGPT para enganar os usuários a serem redirecionados para o site malicioso.

Além disso, a empresa de segurança Cyble publicou algumas informações adicionais em relação à campanha de distribuição de malware detectada por Alvieri, assim como outras campanhas maliciosas que aproveitam a fama do ChatGPT. A Cyble descobriu que “chatgpt-go-online” espalhou malware que roubou o Aurora stealer e o conteúdo da área de transferência.

Além disso, Alvieri detectou aplicativos falsos do ChatGPT sendo promovidos na Google Play Store e em lojas de aplicativos Android de terceiros para empurrar software suspeito para os dispositivos dos usuários.

Além disso, chat-gpt-pc[.]online carregou o lumma stealer em testes da empresa de pesquisa de segurança, e outro domínio, “openai-pc-pro[.]online“ entrega uma família de malware não identificada.

A Cyble também descobriu uma página de roubo de cartão de crédito em “pay.chatgptftw.com“ que aparentemente oferece aos visitantes um portal de pagamento para comprar o ChatGPT Plus.

Como mencionamos acima, aplicativos falsos estavam sendo usados. Agora, a Cyble encontrou mais de 50 aplicativos que usam o ícone do ChatGPT e nomes idênticos; quase todos são falsos e estão tentando prejudicar os dispositivos dos usuários.

A empresa de segurança destaca dois exemplos em seu relatório, sendo o chatGPT1, que é um aplicativo de fraude de cobrança por SMS, e o AI photo, que consiste no malware Spynote que pode roubar SMS, listas de contatos, registros de chamadas e arquivos dos dispositivos.

O ChatGPT está atualmente disponível apenas em chat.openai.com, então qualquer aplicativo ou site que afirme ser o ChatGPT é totalmente falso e malicioso.

Leia: Malware ProxyShellMiner Explora Vulnerabilidades para Mineração de Criptomoedas