Gli hacker utilizzano app ChatGPT false per inviare malware Windows e Android

Gli attori delle minacce stanno sfruttando la popolarità del chatbot ChatGPT di OpenAI per distribuire malware per Windows e Android o indirizzare ignari vitim verso pagine di phishing.

ChatGPT ha ottenuto un'enorme popolarità sin dal suo lancio nel novembre 2022, diventando l'applicazione consumer in più rapida crescita nella storia moderna con oltre 100 milioni di utenti entro gennaio 2023.

Questa enorme popolarità e la rapida crescita hanno costretto OpenAI a limitare l'uso dello strumento e ha lanciato un piano a pagamento di $ 20 al mese (ChatGPT Plus) per le persone che desiderano utilizzare il chatbot senza restrizioni di disponibilità.

La mossa ha creato le condizioni per consentire agli attori delle minacce di sfruttare la popolarità dello strumento promettendo un accesso ininterrotto e gratuito a ChatGPT premium. Le offerte sono galse e l'obiettivo è indurre gli utenti a installare malware o fornire le credenziali dell'account.

Il ricercatore di sicurezza Dominic Alvieri è stato tra i primi a notare uno di questi esempi utilizzando il dominio "chat-gpt-pc.online" per infettare i visitatori con il malware di furto di informazioni Redline con il pretesto di un download per un client desktop Windows ChatGPT.

I ricercatori di Cyble hanno pubblicato oggi un rapporto pertinente in cui presentano ulteriori risultati riguardanti la campagna di distribuzione del malware scoperta da Alvieri, nonché altre operazioni dannose che sfruttano la popolarità di ChatGPT.

Cyble ha scoperto "chatgpt-go.online" che distribuisce malware che ruba i contenuti degli appunti e il ladro Aurora.

Inoltre, "chat-gpt-pc[.]online" ha fornito il ladro di Lumma nei test di Cyble. Un altro dominio, "openai-pc-pro[.]online", rilascia una famiglia di malware sconosciuta.

Oltre a quanto sopra, Cyble ha scoperto una pagina di furto di carte di credito su "pay.chatgptftw.com" che presumibilmente offre ai visitatori un portale di pagamento per acquistare ChatGPT Plus.

Quando si tratta di app false, Cyble afferma di aver scoperto oltre 50 applicazioni dannose che utilizzano l'icona di ChatGPT e un nome simile, tutte false e che tentano di svolgere attività dannose sui dispositivi degli utenti.

Due esempi evidenziati nel rapporto sono "chatGPT1", che è un'app per frodi sulla fatturazione degli SMS, e "AI Photo", che contiene il malware Spynote, che può rubare registri delle chiamate, elenchi di contatti, SMS e file dal dispositivo.

ChatGPT è esclusivamente uno strumento online disponibile solo su "chat.openai.com" e al momento non offre alcuna app mobile o desktop per nessun sistema operativo.

Qualsiasi altra app o sito che afferma di essere ChatGPT sono falsi che tentano di truffare o infettare con malware e dovrebbero essere considerati almeno sospetti e gli utenti dovrebbero evitarli.