Bedrohungsakteure nutzen die Popularität von ChatGPT aus und verteilen Phishing-Seiten und Malware an ahnungslose Benutzer.
Einige von Sicherheitsforschern und Firmen festgestellte Fälle deuten auf verschiedene Domänen hin, die sich als Open AI oder ChatGPT ausgeben und Benutzer auffordern, diese herunterzuladen, um kostenlosen Zugriff auf den Chatbot zu erhalten. Ahnungslose Benutzer, die diese installieren, riskieren möglicherweise den Verlust ihrer vertraulichen Daten auf dem Gerät, was außerdem zu Gelddiebstahl führen kann.
Verbreitung gefälschter ChatGPT-Apps
ChatGPT, der Konversations-KI-Chatbot, der in den letzten Monaten die gesamte Technologiebranche aufgewühlt hat, hat Anfang dieses Monats ein Premium-Abonnement eingeführt. Damit soll verhindert werden, dass kostenlose Benutzer mit sinnlosen Fragen auf den Chatbot zugreifen, und die Technologie denjenigen vorbehalten werden, die sie wirklich brauchen.
Während es ein logischer Schritt ist, die Serverkosten auf die Benutzer abzuwälzen, eröffnet dieser Abonnementsraum auch den Hackern Handlungsspielraum, die Malware und Phishing-Seiten an ahnungslose Benutzer im Internet verteilen.
Hacker geben sich als kostenlose ChatGPT-Apps aus (obwohl der Dienst nur im Internet verfügbar ist) und stören gefälschte Apps und Websites über den Play Store und das Internet. Einige wurden von einem Sicherheitsforscher Dominic Alvieri festgestellt, der mit einem Beispiel der Domäne „chat-gpt-pc“ erklärte[.]online“ – das im Internet und über eine Facebook-Seite beworben wird.
Chat GPT PC Online Redline-Weiterleitung.
Ich habe es auf „Geschlossen“ umgeleitet.
/chat-gpt-pc.online@OpenAI Internet-Sicherheit Infosicherheit pic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) 12. Februar 2023
Indem der Hacker die Benutzer auf diese Website umleitet, verbreitet er unter dem Vorwand, die ChatGPT-Desktop-App für Windows anzubieten, die Informationen stehlende Redline-Malware. Der Forscher entdeckte außerdem eine Reihe gefälschter ChatGPT-Apps, die im Google Play Store und in Android-App-Stores von Drittanbietern beworben wurden.
Google-Erste-Seite Chat GPT Google Play Store gefälschte Apps.
Google-Suchelement-Apps 3 und 4 aus dem Google Play Store entfernt, einschließlich des gefälschten Chat GPT Smart AI Chatbot…@Google @OpenAI @Microsoft pic.twitter.com/Ul3wbNpAPD
— Dominic Alvieri (@AlvieriD) 13. Februar 2023
Darüber hinaus stellten die Forscher von Cyble mehrere Domänen mit ähnlich bösartiger Absicht fest, die Aurora Stealer und Lumma Stealer verbreiteten. Einige der von ihnen aufgelisteten Beispieldomänen sind „chatgpt-go[.]online“, „chat-gpt-pc[.]online“, „openai-pc-pro[.]online“ usw.
Auch, Es gibt über 50 bösartige Apps, die das Symbol und den Namen von ChatGPT verwenden, um Spyware zu verbreiten, deren Ziel darin besteht, vertrauliche Daten des Benutzers auf dem Gerät zu stehlen. Beachten Sie, dass es für diesen Dienst keine Android-, iOS- oder Desktop-Apps gibt. ChatGPT ist nur im Internet für 20 US-Dollar pro Monat über die Website „chat.openai.com“ verfügbar.
