Como já se esperava, cibercriminosos estão usando a popularidade do chatbot ChatGPT da OpenAI para produzirem aplicativos falsos e distribuirem malware e infectarem dispositivo Windows e Android. Esses agentes de ameaças também estão direcionando suas vítimas para páginas de phishing.
O ChatGPT
Nas últimas semanas as atenções se voltaram para a tecnologia de Inteligência Artificial da OpenAI, o ChatGPT. Essa tecnologia ganhou imensa força desde seu lançamento em novembro de 2022, tornando-se o aplicativo de consumo de crescimento mais rápido da história moderna. A tecnologia já contava com mais de 100 milhões de usuários em janeiro de 2023.
Essa enorme popularidade e rápido crescimento forçaram a OpenAI a limitar o uso da ferramenta e lançou um nível pago de $ 20/mês (pouco mais de R$ 100,00) (ChatGPT Plus) para indivíduos que desejam usar o chatbot sem restrições de disponibilidade. Essa mudança criou condições para que os invasores aproveitassem a popularidade da ferramenta, prometendo acesso ininterrupto e gratuito ao ChatGPT premium. O objetivo dos golpistas é induzir os usuários a instalar malware ou fornecer credenciais de conta.
ChatGPT é explorado por cibercriminosos com aplicativos falsos da ferramenta
O pesquisador de segurança Dominic Alvieri foi um dos primeiros a notar um desses exemplos usando o domínio “chat-gpt-pc.online” para infectar visitantes com o malware de roubo de informações Redline sob o disfarce de um download para um cliente de desktop Windows ChatGPT, como você pode ver na postagem traduzida do Twitter, abaixo.
Esse site foi promovido por uma página do Facebook que usava logotipos oficiais do ChatGPT para induzir os usuários a serem redirecionados para o site malicioso. Além disso, Alvieri também detectou aplicativos ChatGPT falsos sendo promovidos no Google Play e em lojas de aplicativos Android de terceiros, para inserir software duvidoso nos dispositivos das pessoas. Aparentemente, os cibercriminosos estão usando amplamente a popularidade da tecnologia, para fazerem suas vítimas.
Pesquisadores da Cyble (Via: Bleeping Computer) publicaram um relatório onde apresentam descobertas adicionais sobre a campanha de distribuição de malware descoberta por Alvieri, bem como outras operações maliciosas que exploram a popularidade do ChatGPT. Aempresa descobriu “chatgpt-go.online”, que distribui malware que rouba o conteúdo da área de transferência e o ladrão Aurora. Além disso, “chat-gpt-pc[.]online” forneceu o ladrão Lumma nos testes da Cyble. Outro domínio, “openai-pc-pro[.]online”, descarta uma família de malware desconhecida.
Além do exposto, a Cyble descobriu uma página de roubo de cartão de crédito em “pay.chatgptftw.com” que supostamente oferece aos visitantes um portal de pagamento para comprar o ChatGPT Plus. Na verdade, essa página é mais uma ferramenta usada pelos golpistas para fazerem suas vítimas.
A Cyble descobriu mais de 50 aplicativos maliciosos que usam o ícone do ChatGPT e um nome semelhante, todos eles sendo falsos e tentando atividades prejudiciais nos dispositivos dos usuários. Dois exemplos destacados no relatório são ‘chatGPT1’, que é um aplicativo fraudulento de cobrança por SMS, e ‘AI Photo’, que contém o malware Spynote, que pode roubar registros de chamadas, listas de contatos, SMS e arquivos do dispositivo.
O ChatGPT é exclusivamente uma ferramenta online disponível apenas em “chat.openai.com” e não oferece nenhum aplicativo móvel ou de desktop para nenhum sistema operacional no momento. Fique atento e não instale nenhum outro aplicativo que não seja da fonte oficial.
(LinuxSU)