Злоумышленники используют популярность ChatGPT от OpenAI для распространения вредоносного ПО

Как вы, возможно, уже знаете, ChatGPT от OpenAI — это чат-бот, построенный на модели большого языка GPT семейства 3.

Он стал популярным в ноябре прошлого года и вскоре набрал более 100 миллионов пользователей по всему миру. Это чат-бот на базе ИИ, который можно использовать для написания эссе, программирования, рецептов и т.д.

Теперь злоумышленники используют популярность ChatGPT для распространения вредоносного ПО для Windows и Android или просто направляют неосторожных пользователей на фишинговую страницу.

Из-за огромной популярности и роста, компания, стоящая за ChatGPT, т.е. OpenAI, ограничила использование инструмента, и затем компания запустила сервис за 20 долларов в месяц под названием ChatGPTPlus для тех, кто хочет использовать инструмент без ограничений.

Читать: 10 самых крутых вещей, которые вы можете сделать с ChatGPT

Это изменение дало злоумышленникам идеальную возможность воспользоваться известностью инструмента, обещая неограниченный доступ и отсутствие платы за использование ChatGPTPlus. Это поддельные предложения, и единственная цель — заманить пользователей в установку вредоносного ПО или кражу их учетной информации.

Доминик Альвьери был среди исследователей безопасности, которые наблюдали один из таких случаев, используя домен chat-gpt-pc-.online для заражения пользователей вредоносным ПО Redline, которое крадет информацию под видом загрузки клиента ChatGPT для Windows Desktop.

Chat GPT PC Online Redline перенаправление.
Я перенаправил его на закрытый.
/chat-gpt-pc.online @OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj — Доминик Альвьери (@AlvieriD) 12 февраля 2023

Сайт рекламировался через страницу в Facebook, которая использовала логотипы ChatGPT, чтобы обмануть пользователей и перенаправить их на вредоносный сайт.

Кроме того, компания безопасности Cyble опубликовала дополнительную информацию о кампании по распространению вредоносного ПО, замеченной Альвьери, а также о других злонамеренных кампаниях, использующих популярность ChatGPT. Cyble обнаружила, что “chatgpt-go-online” распространяло вредоносное ПО, которое крало Aurora stealer и содержимое буфера обмена.

Также Альвьери заметил поддельные приложения ChatGPT, которые рекламировались в Google Play Store и сторонних магазинах приложений для Android, чтобы установить подозрительное ПО на устройства пользователей.

В дополнение к этому, chat-gpt-pc[.]online содержал lumma stealer в тестах исследовательской компании безопасности, а другой домен, “openai-pc-pro[.]online“ доставляет неопознанное семейство вредоносного ПО.

Cyble также обнаружила страницу кражи кредитных карт на “pay.chatgptftw.com“, которая, по всей видимости, предоставляет посетителям платежный портал для покупки ChatGPT Plus.

Как мы уже упоминали, использовались поддельные приложения. Теперь Cyble обнаружила более 50 приложений, которые используют иконку ChatGPT и идентичные названия; почти все они поддельные и пытаются навредить устройствам пользователей.

Компания безопасности подчеркивает два примера в своем отчете: chatGPT1, который является приложением для мошенничества с SMS-оплатой, и AI photo, которое содержит вредоносное ПО Spynote, способное красть SMS, списки контактов, журналы вызовов и файлы с устройств.

ChatGPT в настоящее время доступен только на chat.openai.com, поэтому любые приложения или веб-сайты, которые утверждают, что они ChatGPT, абсолютно поддельные и вредоносные.

Читать: Вредоносное ПО ProxyShellMiner использует уязвимости для майнинга криптовалюты