(https://i.imgur.com/Ae8isFK.png)
Los actores de amenazas están explotando la popularidad del chatbot ChatGPT de OpenAI para distribuir malware para Windows y Android, o dirigir victimas desprevenidas a páginas de phishing.
ChatGPT ganó una inmensa tracción desde su lanzamiento en noviembre de 2022, convirtiéndose en la aplicación de consumo de más rápido crecimiento en la historia moderna con más de 100 millones de usuarios en enero de 2023.
Esta popularidad masiva y rápido crecimiento obligó a OpenAI a acelerar el uso de la herramienta y lanzó un nivel de pago de $ 20 / mes (ChatGPT Plus) para las personas que desean usar el chatbot sin restricciones de disponibilidad.
La medida creó las condiciones para que los actores de amenazas aprovecharan la popularidad de la herramienta prometiendo acceso ininterrumpido y gratuito a ChatGPT premium. Las ofertas son falsas y el objetivo es atraer a los usuarios para que instalen malware o proporcionen credenciales de cuenta.
El investigador de seguridad Dominic Alvieri fue uno de los primeros en notar uno de esos ejemplos utilizando el dominio "chat-gpt-pc.online" para infectar a los visitantes con el malware de robo de información Redline bajo la apariencia de una descarga para un cliente de escritorio ChatGPT Windows.
(https://i.imgur.com/eEYQdXs.png)
Ese sitio web fue promovido por una página de Facebook que usaba logotipos oficiales de ChatGPT para engañar a los usuarios para que fueran redirigidos al sitio malicioso.
(https://i.imgur.com/S13FPtb.png)
Página falsa de Facebook (Cyble)
Alvieri también detectó aplicaciones falsas de ChatGPT que se promocionaban en Google Play y tiendas de aplicaciones de Android de terceros, para empujar software dudoso en los dispositivos de las personas.
(https://i.imgur.com/uR3wlpr.png)
Aplicaciones falsas de ChatGPT en Play Store (Alvieri)
Los investigadores de Cyble han publicado hoy un informe relevante donde presentan hallazgos adicionales sobre la campaña de distribución de malware descubierta por Alvieri, así como otras operaciones maliciosas que explotan la popularidad de ChatGPT.
Cyble descubrió "chatgpt-go.online" que distribuye malware que roba contenidos del portapapeles y el ladrón Aurora.
Además, "chat-gpt-pc[.] online" entregó el ladrón Lumma en las pruebas de Cyble. Otro dominio, "openai-pc-pro[.] en línea", descarta una familia de malware desconocida.
Además de lo anterior, Cyble descubrió una página de robo de tarjetas de crédito en "pay.chatgptftw.com" que supuestamente ofrece a los visitantes un portal de pago para comprar ChatGPT Plus.
(http://i.imgur.com/PV2gPdu.png) (https://imgur.com/PV2gPdu)
Sitio de phishing que roba datos de tarjetas de crédito (Cyble)
Cuando se trata de aplicaciones falsas, Cyble dice que descubrió más de 50 aplicaciones maliciosas que usan el icono de ChatGPT y un nombre similar, todas ellas falsas e intentan actividades dañinas en los dispositivos de los usuarios.
Dos ejemplos destacados en el informe son 'chatGPT1', que es una aplicación de fraude de facturación por SMS, y 'AI Photo', que contiene el malware Spynote, que puede robar registros de llamadas, listas de contactos, SMS y archivos del dispositivo.
(https://i.imgur.com/7xhRXsh.png)
Spynote malware robando datos de llamadas del dispositivo infectado (Cyble)
ChatGPT es exclusivamente una herramienta en línea disponible solo en "chat.openai.com" y no ofrece ninguna aplicación móvil o de escritorio para ningún sistema operativo en este momento.
Cualquier otra aplicación o sitio que diga ser ChatGPT son falsificaciones que intentan estafar o infectar con malware y deben considerarse al menos sospechosas y los usuarios deben evitarlas.
Fuente: https://www.bleepingcomputer.com