Hackers usam ChatGPT falsos para enviar malware para Windows e Android

O ChatGPT ganhou imensa força desde seu lançamento em novembro de 2022, tornando-se o aplicativo de consumo de crescimento mais rápido da história moderna, com mais de 100 milhões de usuários em janeiro de 2023.

Essa enorme popularidade e rápido crescimento forçaram a OpenAI a limitar o uso da ferramenta e lançou um nível pago de $20/mês (ChatGPT Plus) para indivíduos que desejam usar o chatbot sem restrições de disponibilidade.

A mudança criou condições para que os invasores aproveitassem a popularidade da ferramenta, prometendo acesso ininterrupto e gratuito ao ChatGPT premium. As ofertas são falsas e o objetivo é induzir os usuários a instalar malware ou fornecer credenciais de conta.

O pesquisador de segurança Dominic Alvieri foi um dos primeiros a notar um desses exemplos usando o domínio “chat-gpt-pc.online” para infectar visitantes com o malware de roubo de informações Redline sob o disfarce de um download para um cliente de desktop Windows ChatGPT.

Esse site foi promovido por uma página do Facebook que usava logotipos oficiais do ChatGPT para induzir os usuários a serem redirecionados para o site malicioso.

Alvieri também detectou aplicativos ChatGPT falsos sendo promovidos no Google Play e em lojas de aplicativos Android de terceiros, para inserir software duvidoso nos dispositivos das pessoas.

Pesquisadores da Cyble publicaram um relatório relevante hoje, onde apresentam descobertas adicionais sobre a campanha de distribuição de malware descoberta por Alvieri, bem como outras operações maliciosas que exploram a popularidade do ChatGPT.

Cyble descobriu “chatgpt-go.online”, que distribui malware que rouba o conteúdo da área de transferência e o ladrão Aurora.

Além disso, “chat-gpt-pc[.]online” forneceu o ladrão Lumma nos testes do Cyble. Outro domínio, “openai-pc-pro[.]online”, descarta uma família de malware desconhecida.

Além do exposto, Cyble descobriu uma página de roubo de cartão de crédito em “pay.chatgptftw.com” que supostamente oferece aos visitantes um portal de pagamento para comprar o ChatGPT Plus.

Quando se trata de aplicativos falsos, Cyble diz que descobriu mais de 50 aplicativos maliciosos que usam o ícone do ChatGPT e um nome semelhante, todos eles sendo falsos e tentando atividades prejudiciais nos dispositivos dos usuários.

Dois exemplos destacados no relatório são ‘chatGPT1’, que é um aplicativo fraudulento de cobrança por SMS, e ‘AI Photo’, que contém o malware Spynote, que pode roubar registros de chamadas, listas de contatos, SMS e arquivos do dispositivo.

O ChatGPT é exclusivamente uma ferramenta online disponível apenas em “chat.openai.com” e não oferece nenhum aplicativo móvel ou de desktop para nenhum sistema operacional no momento.

Quaisquer outros aplicativos ou sites que afirmam ser ChatGPT são falsos tentando enganar ou infectar com malware e devem ser considerados pelo menos suspeitos e os usuários devem evitá-los.