Cibercriminosos usam aplicativos ChatGPT falsos para infectarem Windows e Android

By | 26/02/2023

Como já se esperava, cibercriminosos estão usando a popularidade do chatbot ChatGPT da OpenAI para produzirem aplicativos falsos e distribuirem malware e infectarem dispositivo Windows e Android. Esses agentes de ameaças também estão direcionando suas vítimas para páginas de phishing.

O ChatGPT

Nas últimas semanas as atenções se voltaram para a tecnologia de Inteligência Artificial da OpenAI, o ChatGPT. Essa tecnologia ganhou imensa força desde seu lançamento em novembro de 2022, tornando-se o aplicativo de consumo de crescimento mais rápido da história moderna. A tecnologia já contava com mais de 100 milhões de usuários em janeiro de 2023.

Essa enorme popularidade e rápido crescimento forçaram a OpenAI a limitar o uso da ferramenta e lançou um nível pago de $ 20/mês (pouco mais de R$ 100,00) (ChatGPT Plus) para indivíduos que desejam usar o chatbot sem restrições de disponibilidade. Essa mudança criou condições para que os invasores aproveitassem a popularidade da ferramenta, prometendo acesso ininterrupto e gratuito ao ChatGPT premium. O objetivo dos golpistas é induzir os usuários a instalar malware ou fornecer credenciais de conta.

ChatGPT é explorado por cibercriminosos com aplicativos falsos da ferramenta

O pesquisador de segurança Dominic Alvieri foi um dos primeiros a notar um desses exemplos usando o domínio “chat-gpt-pc.online” para infectar visitantes com o malware de roubo de informações Redline sob o disfarce de um download para um cliente de desktop Windows ChatGPT, como você pode ver na postagem traduzida do Twitter, abaixo.

cibercriminosos-usam-aplicativos-chatgpt-falsos-para-infectarem-windows-e-android
Imagem: Tradução | Twitter

Esse site foi promovido por uma página do Facebook que usava logotipos oficiais do ChatGPT para induzir os usuários a serem redirecionados para o site malicioso. Além disso, Alvieri também detectou aplicativos ChatGPT falsos sendo promovidos no Google Play e em lojas de aplicativos Android de terceiros, para inserir software duvidoso nos dispositivos das pessoas. Aparentemente, os cibercriminosos estão usando amplamente a popularidade da tecnologia, para fazerem suas vítimas.

cibercriminosos-usam-aplicativos-chatgpt-falsos-para-infectarem-windows-e-android
Imagem: Bleeping Computer

Pesquisadores da Cyble (Via: Bleeping Computer) publicaram um relatório onde apresentam descobertas adicionais sobre a campanha de distribuição de malware descoberta por Alvieri, bem como outras operações maliciosas que exploram a popularidade do ChatGPT. Aempresa descobriu “chatgpt-go.online”, que distribui malware que rouba o conteúdo da área de transferência e o ladrão Aurora. Além disso, “chat-gpt-pc[.]online” forneceu o ladrão Lumma nos testes da Cyble. Outro domínio, “openai-pc-pro[.]online”, descarta uma família de malware desconhecida.

Além do exposto, a Cyble descobriu uma página de roubo de cartão de crédito em “pay.chatgptftw.com” que supostamente oferece aos visitantes um portal de pagamento para comprar o ChatGPT Plus. Na verdade, essa página é mais uma ferramenta usada pelos golpistas para fazerem suas vítimas.

A Cyble descobriu mais de 50 aplicativos maliciosos que usam o ícone do ChatGPT e um nome semelhante, todos eles sendo falsos e tentando atividades prejudiciais nos dispositivos dos usuários. Dois exemplos destacados no relatório são ‘chatGPT1’, que é um aplicativo fraudulento de cobrança por SMS, e ‘AI Photo’, que contém o malware Spynote, que pode roubar registros de chamadas, listas de contatos, SMS e arquivos do dispositivo.

O ChatGPT é exclusivamente uma ferramenta online disponível apenas em “chat.openai.com” e não oferece nenhum aplicativo móvel ou de desktop para nenhum sistema operacional no momento. Fique atento e não instale nenhum outro aplicativo que não seja da fonte oficial.

(LinuxSU)