Estás leyendo la publicación: Los actores de amenazas aprovechan la popularidad de ChatGPT de OpenAI para distribuir malware
Como quizás ya esté familiarizado con ChatGPT de Open Ai. Bueno, ChatGPT es un chatbox, construido sobre la familia GPT 3 del modelo de lenguaje grande.
Saltó a la fama en noviembre del año pasado y pronto consiguió más de 100 millones de usuarios en todo el mundo. Es un Chatbox impulsado por IA que se puede utilizar para escribir ensayos, codificar software, recetas, etc.
Ahora, los actores de amenazas están utilizando la popularidad de ChatGPT para distribuir malware para Windows y Android o simplemente están dirigiendo a los incautos a la página de phishing.
Debido a la inmensa popularidad y el crecimiento impuesto, la compañía detrás de ChatGPT, es decir, OpenAI, restringió el uso de la herramienta y luego lanzó un servicio de $20 por mes llamado ChatGPTPlus para aquellos que quieran usar la herramienta sin restricciones.
Leer: 10 cosas geniales que puedes hacer con ChatGPT
Este cambio brindó a los actores de amenazas la oportunidad perfecta para aprovechar la fama de la herramienta y prometer acceso sin restricciones y sin tarifas para acceder a ChatGPTPlus. Se trata de ofertas falsas y el único objetivo es atraer a los usuarios para que instalen el malware o roben la información de su cuenta.
Dominic Alvieri estuvo entre los investigadores de seguridad que observaron uno de esos casos utilizando el dominio chat-gpt-pc-.online para infectar a los usuarios con el malware de robo de información Redline bajo la apariencia de una descarga para el cliente ChatGPT Window Desktop.
Bueno, el sitio web se promocionó a través de una página de Facebook que usaba los logotipos de ChatGPT para engañar a los usuarios y hacer que fueran redirigidos al sitio web malicioso.
Página de Facebook falsa de ChatGPTAdemás, la empresa de seguridad Cyble ha publicado información adicional en relación con la campaña de distribución de malware detectada por Alvieri, así como otras campañas maliciosas que se aprovechan de la fama de ChatGPT. Cyble descubrió que “chatgpt-go-online” propagaba malware que robaba el ladrón de Aurora y el contenido del portapapeles.
Además, Alvieri detectó aplicaciones ChatGPT falsas que se promocionaban en Google Play Store y en tiendas de aplicaciones de Android de terceros para insertar software sospechoso en los dispositivos de los usuarios.
Aplicaciones ChatGPT falsas en Google Play StoreAdemás de esto, Lumma Stealer en las pruebas de la empresa de investigación de seguridad y otro dominio “” entrega una familia de malware no identificada.
Cyble también descubrió una página de robo de tarjetas de crédito en “” que aparentemente ofrece a los visitantes un portal de pago para comprar ChatGPT Plus.
Como mencionamos anteriormente, se estaban utilizando aplicaciones falsas. Ahora, Cybil encontró más de 50 aplicaciones que usan el ícono de ChatGPT y nombres idénticos; casi todos son falsos e intentan dañar los dispositivos del usuario.
Sitio web de phishing que roba información de tarjetas de créditoLa firma de seguridad destaca dos ejemplos en su informe: chatGPT1, que es una aplicación fraudulenta de facturación por SMS, y AI photo, que consiste en el malware Spynote que puede robar SMS, listas de contactos, registros de llamadas y archivos de los dispositivos.
El malware Spynote roba datos de llamadasActualmente, ChatGPT solo está disponible en , por lo que cualquier aplicación o sitio web que afirme ser ChatGPT es totalmente falso y malicioso.
Leer: El malware ProxyShellMiner explota vulnerabilidades para la minería de criptomonedas
