Hackers estão explorando a popularidade do chatbot ChatGPT da OpenAI para distribuir malware para Windows e Android, ou direcionar vítimas inocentes para páginas de phishing.
O ChatGPT ganhou imensa força desde o lançamento em novembro de 2022, tornando-se o aplicativo de consumo de crescimento mais rápido da história moderna, com mais de 100 milhões de usuários em janeiro de 2023.
Essa enorme popularidade e rápido crescimento forçaram a OpenAI a limitar o uso da ferramenta e lançou um nível pago de $ 20/mês (ChatGPT Plus) para indivíduos que desejam usar o chatbot sem restrições de disponibilidade.
A mudança criou condições para que os invasores aproveitassem a popularidade da ferramenta, prometendo acesso ininterrupto e gratuito ao ChatGPT premium. As ofertas são generosas e o objetivo é induzir os usuários a instalar malware ou fornecer credenciais de conta.
O pesquisador de segurança Dominic Alvieri foi um dos primeiros a notar um desses exemplos usando o domínio “chat-gpt-pc.online” para infectar visitantes com o malware de roubo de informações Redline sob o disfarce de um download para um cliente de desktop Windows ChatGPT.
Aplicativos ChatGPT falsos enviam malware para Windows e Android
Pesquisadores da Cyble publicaram um relatório relevante, onde apresentam descobertas adicionais sobre a campanha de distribuição de malware descoberta por Alvieri, bem como outras operações maliciosas que exploram a popularidade do ChatGPT.
Cyble descobriu “chatgpt-go.online”, que distribui malware que rouba o conteúdo da área de transferência e o ladrão Aurora.
Notícias Relacionadas
Dr.Web
Dr.Web desconectou todos os servidores após um ataque cibernético
A empresa antivírus russa Doctor Web (Dr.Web) anunciou que desconectou todos os servidores após um ataque cibernético no sábado, 14 de setembro, como medida protetiva. Ataque cibernético sofrido pela Dr.Web A empresa revelou que detectou “sinais de interferência não autorizada” em sua infraestrutura de TI. Então, resolveu desconectar os seus servidores. A empresa destaca ainda […]
Violação de dados Temu
Temu nega violação de dados mesmo hacker alegando roubo
Mesmo depois de um hacker afirmar que roubou 87 milhões de registros de informações de clientes, a Temu nega ter sido hackeada ou sofrido uma violação de dados. Violação de dados Temu O agente da ameaça colocou os supostos dados à venda ontem no fórum de hackers BreachForums, junto com uma pequena amostra para servir […]
Além disso, “chat-gpt-pc[.]online” possuía o Lumma nos testes do Cyble. Outro domínio, “openai-pc-pro[.]online”, descarta uma família de malware desconhecida.
Além do exposto, Cyble descobriu uma página de roubo de cartão de crédito em “pay.chatgptftw.com” que supostamente oferece aos visitantes um portal de pagamento para comprar o ChatGPT Plus.
Quando se trata de aplicativos falsos, Cyble diz que descobriu mais de 50 aplicativos maliciosos que usam o ícone do ChatGPT e um nome semelhante, todos eles sendo falsos e tentando atividades prejudiciais nos dispositivos dos usuários.
Dois exemplos destacados no relatório são ‘chatGPT1’, que é um aplicativo fraudulento de cobrança por SMS, e ‘AI Photo’, que contém o malware Spynote, que pode roubar registros de chamadas, listas de contatos, SMS e arquivos do dispositivo.
O ChatGPT é exclusivamente uma ferramenta online disponível apenas em “chat.openai.com” e não oferece nenhum aplicativo móvel ou de desktop para nenhum sistema operacional no momento.
Quaisquer outros aplicativos ou sites que afirmam ser ChatGPT são falsos tentando enganar ou infectar com malware e devem ser considerados pelo menos suspeitos e os usuários devem evitá-los.
