Com ja és habitual, sempre que sorgeixen oportunitats per enganyar, els cibercriminals estan a l'aguait. Actualment estan explotant la popularitat del chatbot ChatGPT d'OpenAI per distribuir malware per a Windows i Android, o dirigir les víctimes desprevingudes a pàgines de phishing.
100 milions d'usuaris en 2 mesos
ChatGPT ha rebut una enorme tracció des de la seva llançament al novembre de 2022, convertint-se en l'aplicació de consum de més ràpid creixement a la història moderna amb més de 100 milions d'usuaris al gener del 2023.
Aquesta enorme popularitat i ràpid creixement van obligar OpenAI a limitar l'ús de l'eina i va llançar un nivell de pagament de $20 al mes (ChatGPT Plus) per a les persones que volen utilitzar el chatbot sense restriccions de disponibilitat.
El moviment va crear les condicions perquè els actors d'amenaces aprofitessin la popularitat de l'eina en prometre accés ininterromput i gratuït a ChatGPT premium. Les ofertes són excel·lents i l'objectiu és atraure els usuaris perquè instal·lin malware o proporcionin credencials de compte.
Investigació del codi maliciós (malware)
L'investigador de seguretat Dominic Alvieri va ser un dels primers a notar un d'aquests exemples usant el domini «xat-gpt-pc.online» per infectar els visitants amb el codi maliciós de robatori d'informació Redline sota l'aparença d'una descàrrega per a un client d'escriptori de Windows ChatGPT.
Xat GPT PC Online Redline redirect.
— Dominic Alvieri (@AlvieriD) February 12, 2023
I redirected it to closed.
/xat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj
Aquest lloc web va ser promocionat per una pàgina de Facebook que feia servir logotips oficials de ChatGPT per enganyar els usuaris perquè fossin redirigits al lloc maliciós.
Alvieri també va detectar aplicacions falses de ChatGPT que es promocionaven a Google Play i botigues d'aplicacions d'Android de tercers, per introduir programari dubtós als dispositius de les persones.
Els investigadors de Cyble han publicat avui un informe rellevant en què presenten troballes addicionals sobre la campanya de distribució de malware descoberta per Alvieri, així com altres operacions malicioses que exploten la popularitat de ChatGPT.
Consells per utilitzar Chat GPT
ChatGPT és exclusivament una eina en línia disponible només a «chat.openai.com» i no ofereix cap aplicació mòbil o descriptori per a cap sistema operatiu en aquest moment.
Qualsevol altra aplicació o lloc que afirmi ser ChatGPT són falsos que intenten estafar o infectar amb codi maliciós i s'han de considerar almenys sospitosos i els usuaris han d'evitar-los.
