Gli autori delle minacce sfruttano la popolarità della chatbot “ChatGPT“ di OpenAI per distribuire malware per Windows e Android o per indirizzare ignari utenti verso pagine di phishing.
ChatGPT ha guadagnato un’immensa popolarità dopo il suo lancio nel novembre 2022, diventando l’applicazione consumer in più rapida crescita nella storia moderna con oltre 100 milioni di utenti nel gennaio 2023.
Questa enorme popolarità e la rapida crescita hanno costretto OpenAI a limitare l’uso dello strumento e a lanciare un livello a pagamento di 20 dollari al mese (ChatGPT Plus) per le persone che desiderano utilizzare il chatbot senza restrizioni di disponibilità.
Come agisce il malware della chatGPT
Il movimento ha creato le condizioni poichè i responsabili delle minacce approfittassero della popolarità dello strumento promettendo un accesso ininterrotto e gratuito al ChatGPT premium. Le offerte sono false e l’obiettivo è quello di indurre gli utenti a installare malware o a fornire le credenziali dell’account.
Il ricercatore di sicurezza Dominic Alvieri è stato tra i primi a notare uno di questi esempi, che utilizzava il dominio “chat-gpt-pc.online” per infettare i visitatori con il malware Redline per il furto di informazioni, con la scusa di scaricare un client ChatGPT per Windows.
Il sito web era promosso da una pagina Facebook che utilizzava i loghi ufficiali di ChatGPT per ingannare gli utenti e rindirizzarli al sito dannoso.
Sono state anche individuate false applicazioni di ChatGPT promosse su Google Play e su app store Android di terze parti, per spingere software di dubbia provenienza sui dispositivi delle persone.
I ricercatori di Cyble hanno pubblicato un rapporto pertinente in cui presentano ulteriori risultati relativi alla campagna di distribuzione del malware scoperto, oltre ad altre operazioni dannose che sfruttano la popolarità di ChatGPT.
Cyble ha scoperto “chatgpt-go.online” che distribuisce un malware rubando il contenuto degli appunti.
Inoltre, “chat-gpt-pc[.]online” ha distribuito il Lumma stealer nei test di Cyble. Un altro dominio, “openai-pc-pro[.]online”, rilascia una famiglia di malware sconosciuta. Cyble ha anche scoperto una pagina per il furto di carte di credito su “pay.chatgptftw.com” che presumibilmente offre ai visitatori un portale di pagamento per acquistare ChatGPT Plus.
Cosa comporta
Per quanto riguarda le applicazioni false, Cyble afferma di aver scoperto oltre 50 applicazioni dannose che utilizzano l’icona di ChatGPT e un nome simile, tutte false e che tentano di svolgere attività dannose sui dispositivi degli utenti.
Due esempi evidenziati nel rapporto sono “chatGPT1”, che è un’applicazione per le frodi di fatturazione degli SMS, e “AI Photo”, che contiene il malware Spynote, in grado di rubare registri delle chiamate, elenchi di contatti, SMS e file dal dispositivo.
ChatGPT è uno strumento esclusivamente online, disponibile solo all’indirizzo “chat.openai.com” e al momento non offre applicazioni per cellulari o desktop per nessun sistema operativo.
Tutte le altre applicazioni o siti che dichiarano di essere ChatGPT sono falsi che tentano di truffare o infettare con malware e dovrebbero essere considerati quanto meno sospetti e gli utenti dovrebbero evitarli.
Come proteggersi
La versione falsa di chatGPT ha già preso piede in tutto il mondo.
È importante sapere che se un servizio sembra essere legittimo, non è detto che lo sia. “Gli utenti possono evitare questo pericolo prestando attenzione”; ha commentato Darya Ivanova, (Security Expert di Kaspersky).
Per evitare questi movimenti malware basta scaricare software o app solo dai marketplace ufficiali.
Per verificare la legittimità del sito da cui effettuare il download, occorre sempre controllare l’icona del lucchetto nella barra degli indirizzi e che l’URL del sito inizi con https://.
Inserire password forti è utile per evitare il furto di credenziali, attivando anche l’autenticazione a due fattori.
Infine è necessario diffidare tecniche di social engineering che i cyber criminali utilizzano per la promozione di link a siti trappola o il download di software malevoli.
