Hackers estão explorando a popularidade do chatbot ChatGPT da OpenAI para distribuir malware para Windows e Android, ou direcionar vítimas inocentes para páginas de phishing.
O ChatGPT ganhou imensa força desde o lançamento em novembro de 2022, tornando-se o aplicativo de consumo de crescimento mais rápido da história moderna, com mais de 100 milhões de usuários em janeiro de 2023.
Essa enorme popularidade e rápido crescimento forçaram a OpenAI a limitar o uso da ferramenta e lançou um nível pago de $ 20/mês (ChatGPT Plus) para indivíduos que desejam usar o chatbot sem restrições de disponibilidade.
A mudança criou condições para que os invasores aproveitassem a popularidade da ferramenta, prometendo acesso ininterrupto e gratuito ao ChatGPT premium. As ofertas são generosas e o objetivo é induzir os usuários a instalar malware ou fornecer credenciais de conta.
O pesquisador de segurança Dominic Alvieri foi um dos primeiros a notar um desses exemplos usando o domínio “chat-gpt-pc.online” para infectar visitantes com o malware de roubo de informações Redline sob o disfarce de um download para um cliente de desktop Windows ChatGPT.
Aplicativos ChatGPT falsos enviam malware para Windows e Android
Pesquisadores da Cyble publicaram um relatório relevante, onde apresentam descobertas adicionais sobre a campanha de distribuição de malware descoberta por Alvieri, bem como outras operações maliciosas que exploram a popularidade do ChatGPT.
Cyble descobriu “chatgpt-go.online”, que distribui malware que rouba o conteúdo da área de transferência e o ladrão Aurora.
Além disso, “chat-gpt-pc[.]online” possuía o Lumma nos testes do Cyble. Outro domínio, “openai-pc-pro[.]online”, descarta uma família de malware desconhecida.
Além do exposto, Cyble descobriu uma página de roubo de cartão de crédito em “pay.chatgptftw.com” que supostamente oferece aos visitantes um portal de pagamento para comprar o ChatGPT Plus.
Quando se trata de aplicativos falsos, Cyble diz que descobriu mais de 50 aplicativos maliciosos que usam o ícone do ChatGPT e um nome semelhante, todos eles sendo falsos e tentando atividades prejudiciais nos dispositivos dos usuários.
Dois exemplos destacados no relatório são ‘chatGPT1’, que é um aplicativo fraudulento de cobrança por SMS, e ‘AI Photo’, que contém o malware Spynote, que pode roubar registros de chamadas, listas de contatos, SMS e arquivos do dispositivo.
O ChatGPT é exclusivamente uma ferramenta online disponível apenas em “chat.openai.com” e não oferece nenhum aplicativo móvel ou de desktop para nenhum sistema operacional no momento.
Quaisquer outros aplicativos ou sites que afirmam ser ChatGPT são falsos tentando enganar ou infectar com malware e devem ser considerados pelo menos suspeitos e os usuários devem evitá-los.