攻撃者は、OpenAI の ChatGPT チャットボットの人気を利用して、Windows や Android 向けのマルウェアを配布したり、無防備なユーザーをフィッシング ページに誘導したりしています。
ChatGPT は 2022 年 11 月のリリース以来、大きな注目を集め、2023 年 1 月までに 1 億人を超えるユーザーを抱える現代史で最も急速に成長している消費者向けアプリケーションになりました。
この大規模な人気と急速な成長により、OpenAI はツールの使用を抑制せざるを得なくなり、利用制限なしでチャットボットを使用したい個人向けに月額 20 ドルの有料層 (ChatGPT プラス) を立ち上げました。
この動きは、プレミアム ChatGPT への中断のない無料アクセスを約束することで、攻撃者がこのツールの人気を利用する条件を作り出しました。オファーは粗野で、その目的は、ユーザーにマルウェアをインストールさせたり、アカウント資格情報を提供したりすることです。
セキュリティ研究者の Dominic Alvieri 氏は、ドメイン「chat-gpt-pc.online」を使用して、ChatGPT Windows デスクトップ クライアントのダウンロードを装って Redline 情報盗用マルウェアに訪問者を感染させている例に最初に気づきました。
この Web サイトは、ChatGPT の公式ロゴを使用してユーザーをだまして悪意のあるサイトにリダイレクトさせる Facebook ページによって宣伝されていました。
Alvieri はまた、偽の ChatGPT アプリが Google Play やサードパーティの Android アプリ ストアで宣伝され、人々のデバイスに疑わしいソフトウェアをプッシュしていることも発見しました。
Cybleの研究者は本日、Alvieri によって発見されたマルウェア配布キャンペーンや、ChatGPT の人気を利用したその他の悪意のある操作に関する追加の調査結果を示す関連レポートを公開しました。
Cyble は、クリップボードの内容を盗むマルウェアと Aurora スティーラーを配布する「chatgpt-go.online」を発見しました。
さらに、「chat-gpt-pc[.]online」は Cyble のテストで Lumma スティーラーを配信しました。別のドメイン「openai-pc-pro[.]online」は、未知のマルウェア ファミリをドロップします。
上記に加えて、Cyble は「pay.chatgptftw.com」で、訪問者に ChatGPT Plus を購入するための支払いポータルを提供すると思われるクレジット カード盗用ページを発見しました。
偽のアプリに関しては、Cyble は、ChatGPT のアイコンと同様の名前を使用する 50 以上の悪意のあるアプリケーションを発見したと述べています。それらはすべて偽物であり、ユーザーのデバイスで有害な活動を試みています。
レポートで強調されている 2 つの例は、SMS 請求詐欺アプリである「chatGPT1」と、デバイスから通話ログ、連絡先リスト、SMS、およびファイルを盗むことができる Spynote マルウェアを含む「AI Photo」です。
ChatGPT は、「chat.openai.com」でのみ利用できるオンライン ベースのツールであり、現時点ではどのオペレーティング システムにもモバイルまたはデスクトップ アプリを提供していません。
ChatGPT であると主張する他のアプリやサイトは、詐欺やマルウェアへの感染を試みる偽物であり、少なくとも疑わしいと見なされるべきであり、ユーザーはそれらを避ける必要があります。
コメント