Зловмисники використовують популярність чат-бота ChatGPT від OpenAI, щоб поширювати зловмисне програмне забезпечення для Windows і Android або направляти нічого не підозрюючих жертв на фішингові сторінки. ChatGPT набув величезної популярності з моменту запуску в листопаді 2022 року, ставши споживчим додатком, який найбільш швидко зростає в сучасній історії, до січня 2023 року його користувалися понад 100 мільйонів користувачів.
Ця величезна популярність і швидке зростання змусили OpenAI зменшити використання інструменту та запустити платний рівень у розмірі $20 на місяць (ChatGPT Plus) для осіб, які хочуть використовувати чат-бот без обмежень доступності.
Цей крок створив умови для того, щоб зловмисники могли скористатися популярністю інструменту, пообіцявши безперебійний і безкоштовний доступ до преміум-класу ChatGPT. Пропозиції небезпечні, і мета полягає в тому, щоб спонукати користувачів встановити зловмисне програмне забезпечення або надати облікові дані облікового запису. Дослідник безпеки Домінік Алвієрі був одним із перших, хто помітив один такий приклад використання домену «chat-gpt-pc.online» для зараження відвідувачів шкідливим програмним забезпеченням Redline для крадіжки інформації під виглядом завантаження для настільного клієнта ChatGPT Windows.
Цей веб-сайт рекламувався сторінкою Facebook, яка використовувала офіційні логотипи ChatGPT, щоб обманом змусити користувачів перенаправлятися на шкідливий сайт.
.
Алвієрі також помітив підроблені програми ChatGPT, які рекламуються в Google Play і сторонніх магазинах додатків для Android, щоб просувати сумнівне програмне забезпечення на пристрої людей.
Дослідники Cyble сьогодні опублікували відповідний звіт, у якому вони представляють додаткові висновки щодо кампанії розповсюдження зловмисного програмного забезпечення, виявленої Alvieri, а також інших зловмисних операцій, які використовують популярність ChatGPT. Cyble виявив «chatgpt-go.online», який розповсюджує зловмисне програмне забезпечення, яке викрадає вміст буфера обміну, і викрадач Aurora. Крім того, «chat-gpt-pc[.]online» доставив викрадач Lumma в тестах Cyble. Інший домен, “openai-pc-pro[.]online”, випускає невідоме сімейство шкідливих програм.