Tehdit aktörleri, Windows ve Android için kötü amaçlı yazılım dağıtmak veya şüphelenmeyen vitimleri kimlik avı sayfalarına yönlendirmek için OpenAI’nin ChatGPT sohbet robotunun popülaritesinden yararlanıyor.
ChatGPT, Kasım 2022’deki lansmanından bu yana büyük bir ilgi topladı ve Ocak 2023’e kadar 100 milyondan fazla kullanıcıyla modern tarihin en hızlı büyüyen tüketici uygulaması haline geldi.
Bu muazzam popülerlik ve hızlı büyüme, OpenAI’yi aracın kullanımını kısıtlamaya zorladı ve chatbot’u kullanılabilirlik kısıtlaması olmadan kullanmak isteyen kişiler için ayda 20 ABD doları tutarında ücretli bir katman (ChatGPT Plus) başlattı.
Hareket, tehdit aktörlerinin premium ChatGPT’ye kesintisiz ve ücretsiz erişim sözü vererek aracın popülaritesinden yararlanmaları için koşullar yarattı. Teklifler abartılı ve amaç, kullanıcıları kötü amaçlı yazılım yüklemeye ikna etmek veya hesap kimlik bilgilerini sağlamak.
Güvenlik araştırmacısı Dominic Alvieri, “chat-gpt-pc.online” etki alanının bir ChatGPT Windows masaüstü istemcisi için indirme kisvesi altında Redline bilgi çalma kötü amaçlı yazılımını ziyaretçilere bulaştırmak için kullanıldığını ilk fark edenlerden biri oldu.
Bu web sitesi, kullanıcıları kötü amaçlı siteye yönlendirilmeleri için kandırmak için resmi ChatGPT logolarını kullanan bir Facebook sayfası tarafından tanıtılmıştı.
Alvieri benekli şüpheli yazılımları insanların cihazlarına aktarmak için Google Play’de ve üçüncü taraf Android uygulama mağazalarında tanıtılan sahte ChatGPT uygulamaları.
Cyble’daki araştırmacılar bugün, Alvieri tarafından keşfedilen kötü amaçlı yazılım dağıtım kampanyasının yanı sıra ChatGPT’nin popülaritesinden yararlanan diğer kötü amaçlı işlemlerle ilgili ek bulgular sundukları ilgili bir rapor yayınladılar.
Cyble, pano içeriklerini ve Aurora hırsızını çalan kötü amaçlı yazılımları dağıtan “chatgpt-go.online”ı keşfetti.
Ek olarak, “chat-gpt-pc[.]online”, Cyble’ın testlerinde Lumma hırsızını sağladı. Başka bir alan adı olan “openai-pc-pro[.]çevrimiçi”, bilinmeyen bir kötü amaçlı yazılım ailesini bırakır.
Yukarıdakilere ek olarak Cyble, “pay.chatgptftw.com” adresinde ziyaretçilere ChatGPT Plus satın almaları için bir ödeme portalı sunduğu varsayılan bir kredi kartı çalma sayfası keşfetti.
Sahte uygulamalar söz konusu olduğunda Cyble, ChatGPT’nin simgesini ve benzer bir adı kullanan 50’den fazla kötü amaçlı uygulama keşfettiğini ve bunların hepsinin sahte olduğunu ve kullanıcıların cihazlarında zararlı faaliyetlerde bulunmaya çalıştığını söylüyor.
Raporda vurgulanan iki örnek, bir SMS faturalandırma dolandırıcılığı uygulaması olan ‘chatGPT1’ ve cihazdan arama günlüklerini, kişi listelerini, SMS’leri ve dosyaları çalabilen Spynote kötü amaçlı yazılımını içeren ‘AI Photo’dur.
ChatGPT, yalnızca “chat.openai.com” adresinde bulunan çevrimiçi tabanlı bir araçtır ve şu anda herhangi bir işletim sistemi için herhangi bir mobil veya masaüstü uygulaması sunmamaktadır.
ChatGPT olduğunu iddia eden diğer tüm uygulamalar veya siteler, dolandırıcılık yapmaya veya kötü amaçlı yazılım bulaştırmaya çalışan sahte sitelerdir ve en azından şüpheli olarak değerlendirilmeli ve kullanıcılar bunlardan kaçınmalıdır.