威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件,用间谍软件感染Android设备,或将受害者引导到网络钓鱼页面。
ChatGPT自2022年11月推出以来获得了巨大的吸引力,成为现代历史上增长最快的消费者应用程序,到2023年1月用户已超过1亿。这种巨大的普及和快速增长迫使 OpenAI 限制了该工具的使用,并为想要使用聊天机器人且没有可用性限制的个人推出了每月20美元的付费套餐 (ChatGPT Plus)。
此举为威胁行为者创造了条件,使其能够利用该工具的流行性,承诺不间断地免费访问高级ChatGPT。这些提议是虚假的,目的是引诱用户安装恶意软件或提供帐户凭据。
安全研究员Dominic Alvieri是第一个注意到这样一个例子的人之一,他使用域名“chat-gpt-pc.online”以下载ChatGPT Windows桌面客户端为幌子,向访问者感染红线信息窃取恶意软件。
该网站由一个Facebook页面推广,该页面使用官方ChatGPT徽标诱骗用户重定向到恶意网站。
Alvieri还发现了在Google Play和第三方Android应用商店上推广的假冒ChatGPT应用,将可疑软件推到人们的设备上。
Cyble的研究人员今天发表了一份相关报告,其中介绍了关于Alvieri发现的恶意软件分发活动以及利用ChatGPT流行的其他恶意操作的更多发现。
Cyble发现了“chatgpt go.online”,它分发窃取剪贴板内容的恶意软件和Aurora窃取者。
此外,“chat gpt pc[.]online”在Cyble的测试中提供了Lumma窃取器。另一个域名“openai pc pro[.]online”删除了一个未知的恶意软件家族。
谈到假冒应用程序,Cyble表示,它发现了50多个使用ChatGPT图标和类似名称的恶意应用程序,所有这些程序都是假冒的,并试图在用户的设备上进行有害活动。
报告中突出的两个例子是“chatGPT1”,这是一款短信计费欺诈应用程序,以及“AI Photo”,其中包含Spynote恶意软件,可以从设备中窃取通话记录、联系人列表、短信和文件。
ChatGPT是一种仅在“chat.openai.com”上提供的在线工具,目前不为任何操作系统提供任何移动或桌面应用程序。
任何其他声称是ChatGPT的应用程序或网站都是试图欺诈或感染恶意软件的赝品,至少应该被认为是可疑的,用户应该避免它们。