CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

Hackers usam aplicativos ChatGPT falsos para enviar malware 

Da Redação
22/02/2023

Operadores de ameaças estão explorando a popularidade do chatbot ChatGPT da OpenAI para distribuir malware para Windows e Android, ou direcionar vítimas inocentes para páginas de phishing. O chatbot de inteligência artificial ganhou fama desde seu lançamento em novembro do ano passado, tornando-se o aplicativo de consumo de crescimento mais rápido da história moderna, totalizando mais de 100 milhões de usuários em janeiro deste ano.

Essa enorme popularidade e rápido crescimento forçaram a OpenAI a limitar o uso da ferramenta e lançou uma versão paga de US$ 20/mês (ChatGPT Plus) para pessoas que desejam usar o chatbot sem restrições. A mudança criou condições para que hackers aproveitassem a popularidade da ferramenta, prometendo acesso ininterrupto e gratuito ao ChatGPT premium. As ofertas são generosas e o objetivo é induzir os usuários a instalar malware ou fornecer credenciais de conta.

O pesquisador de segurança Dominic Alvieri foi um dos primeiros a notar um desses exemplos usando o domínio “chat-gpt-pc.online” para infectar visitantes com o malware de roubo de informações Redline, sob o disfarce de um download para desktop Windows. Esse site foi promovido por uma página do Facebook que usava logotipos oficiais do ChatGPT para induzir os usuários e redirecioná-los para o site malicioso.

Alvieri também detectou aplicativos ChatGPT falsos sendo promovidos no Google Play e em lojas de aplicativos Android, para inserir software malicioso nos dispositivos das pessoas.

Pesquisadores da Cyble publicaram um relatório nesta quarta-feira, 22, no qual apresentam descobertas adicionais sobre a campanha de distribuição de malware revelada por Alvieri, bem como outras operações maliciosas que exploram a popularidade do ChatGPT.

A Cyble descobriu o domínio “chatgpt-go.online”, que distribui malware que rouba o conteúdo da área de transferência e o ladrão Aurora. Além disso, o domínio “chat-gpt-pc[.]online” forneceu o ladrão Lumma nos testes da empresa. Outro domínio, “openai-pc-pro[.]online”, descarta uma família de malware desconhecida. A Cyble também descobriu uma página de roubo de cartão de crédito em “pay.chatgptftw.com” que supostamente oferece aos visitantes um portal de pagamento para comprar o ChatGPT Plus.

Veja isso
ChatGPT já está sendo utilizado em golpes de phishing e BEC
Hackers russos tentam bular o OpenAI para usar o ChatGPT

Quando se trata de aplicativos falsos, a Cyble diz que detectou mais de 50 aplicativos maliciosos que usam o ícone do ChatGPT e um nome semelhante, todos eles falsos, tentando atividades fraudulentas nos dispositivos dos usuários.

Dois exemplos destacados no relatório são o chatGPT1, que é um aplicativo fraudulento de cobrança por SMS, e o AI Photo, que contém o malware Spynote, que pode roubar registros de chamadas, listas de contatos, SMS e arquivos do dispositivo.

O ChatGPT é exclusivamente uma ferramenta online disponível apenas no domínio “chat.openai.com” e não oferece nenhum aplicativo móvel ou de desktop para nenhum sistema operacional no momento. Quaisquer outros aplicativos ou sites que afirmam ser ChatGPT são falsos tentando enganar ou infectar com malware e devem ser considerados pelo menos suspeitos e os usuários devem evitá-los.

Compartilhar: