威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件，用间谍软件感染Android设备，或将受害者引导到网络钓鱼页面。

ChatGPT自2022年11月推出以来获得了巨大的吸引力，成为现代历史上增长最快的消费者应用程序，到2023年1月用户已超过1亿。这种巨大的普及和快速增长迫使 OpenAI 限制了该工具的使用，并为想要使用聊天机器人且没有可用性限制的个人推出了每月20美元的付费套餐 (ChatGPT Plus)。

此举为威胁行为者创造了条件，使其能够利用该工具的流行性，承诺不间断地免费访问高级ChatGPT。这些提议是虚假的，目的是引诱用户安装恶意软件或提供帐户凭据。

安全研究员Dominic Alvieri是第一个注意到这样一个例子的人之一，他使用域名“chat-gpt-pc.online”以下载ChatGPT Windows桌面客户端为幌子，向访问者感染红线信息窃取恶意软件。

该网站由一个Facebook页面推广，该页面使用官方ChatGPT徽标诱骗用户重定向到恶意网站。

Alvieri还发现了在Google Play和第三方Android应用商店上推广的假冒ChatGPT应用，将可疑软件推到人们的设备上。

Cyble的研究人员今天发表了一份相关报告，其中介绍了关于Alvieri发现的恶意软件分发活动以及利用ChatGPT流行的其他恶意操作的更多发现。

Cyble发现了“chatgpt go.online”，它分发窃取剪贴板内容的恶意软件和Aurora窃取者。

此外，“chat gpt pc[.]online”在Cyble的测试中提供了Lumma窃取器。另一个域名“openai pc pro[.]online”删除了一个未知的恶意软件家族。

谈到假冒应用程序，Cyble表示，它发现了50多个使用ChatGPT图标和类似名称的恶意应用程序，所有这些程序都是假冒的，并试图在用户的设备上进行有害活动。

报告中突出的两个例子是“chatGPT1”，这是一款短信计费欺诈应用程序，以及“AI Photo”，其中包含Spynote恶意软件，可以从设备中窃取通话记录、联系人列表、短信和文件。

ChatGPT是一种仅在“chat.openai.com”上提供的在线工具，目前不为任何操作系统提供任何移动或桌面应用程序。

任何其他声称是ChatGPT的应用程序或网站都是试图欺诈或感染恶意软件的赝品，至少应该被认为是可疑的，用户应该避免它们。