Tehdit aktörleri, Windows ve Android için kötü amaçlı yazılım dağıtmak için Openai'nin Chatgpt Chatbot'un popülaritesini veya şüphesiz Vitims'i kimlik avı sayfalarına doğrudan kullanıyor.
Chatgpt, Kasım 2022'de piyasaya sürülmesinden bu yana muazzam bir çekiş kazandı ve Ocak 2023'e kadar 100 milyondan fazla kullanıcı ile modern tarihte en hızlı büyüyen tüketici uygulaması oldu.
Bu büyük popülerlik ve hızlı büyüme, Openai'yi aracın kullanımını kısıtlamaya zorladı ve chatbot'u kullanılabilirlik kısıtlamaları olmadan kullanmak isteyen bireyler için 20 $/ay ücretli bir katman (Chatgpt Plus) başlattı.
Hareket, tehdit aktörlerinin, premium chatgpt'e kesintisiz ve ücretsiz erişim vaat ederek aracın popülaritesinden yararlanmaları koşulları yarattı. Teklifler yanlıştır ve amaç kullanıcıları kötü amaçlı yazılım yüklemeye veya hesap kimlik bilgileri sunmaya teşvik etmektir.
Güvenlik araştırmacısı Dominic Alvieri, ziyaretçileri bir Chatgpt Windows masaüstü istemcisi için indirme kisvesi altında Redline Info-Relinger kötü amaçlı yazılım ile enfekte etmek için "chat-gpt-pc.online" alanını kullanan bir örnek fark eden ilk kişiler arasındaydı.
Bu web sitesi, kullanıcıları kötü amaçlı siteye yeniden yönlendirilmeleri için kandırmak için resmi ChatGPT logolarını kullanan bir Facebook sayfası tarafından tanıtıldı.
Alvieri ayrıca, şüpheli yazılımları insanların cihazlarına zorlamak için Google Play ve üçüncü taraf Android uygulama mağazalarında tanıtılan sahte ChatGPT uygulamalarının fark etti.
Cyble'daki araştırmacılar, bugün Alvieri tarafından keşfedilen kötü amaçlı yazılım dağıtım kampanyası ve ChatGPT'nin popülaritesini kullanan diğer kötü amaçlı operasyonlarla ilgili ek bulgular sundukları ilgili bir rapor yayınladılar.
Cyble, pano içeriğini ve Aurora Stealer'ı çalan kötü amaçlı yazılımları dağıtan "chatgpt-go.online" ı keşfetti.
Ayrıca, "chat-gpt-pc [.] Online" Lumma Stealer'ı Cyble testlerinde teslim etti. Başka bir alan adı olan "Openai-PC-Pro [.] Online", bilinmeyen bir kötü amaçlı yazılım ailesini düşürür.
Yukarıdakilere ek olarak, Cyble, ziyaretçilere ChatGPT Plus satın almak için bir ödeme portalı sunan "Pay.Chatgptftw.com" da bir kredi kartı çalma sayfası keşfetti.
Sahte uygulamalar söz konusu olduğunda, Cyble, ChatGPT'nin simgesini ve benzer bir adı kullanan 50'den fazla kötü amaçlı uygulamayı keşfettiğini, hepsi sahte ve kullanıcıların cihazlarında zararlı etkinliklere çalıştığını söyledi.
Raporda vurgulanan iki örnek, bir SMS faturalandırma sahtekarlığı uygulaması olan 'ChatGPT1' ve cihazdan arama günlüklerini, iletişim listelerini, SMS'yi ve dosyaları çalabilen spynote kötü amaçlı yazılımları içeren 'AI Photo'dur.
ChatGPT, yalnızca "chat.openai.com" da bulunan çevrimiçi tabanlı bir araçtır ve şu anda herhangi bir işletim sistemi için herhangi bir mobil veya masaüstü uygulaması sunmaz.
ChatGPT olduğunu iddia eden diğer uygulamalar veya siteler, kötü amaçlı yazılımlarla dolandırıcılık yapmaya veya bulaşmaya çalışan sahtedir ve en azından şüpheli olarak düşünülmelidir ve kullanıcılar bunlardan kaçınmalıdır.
StrongPity Hacker'ları Truva Telegram Uygulaması aracılığıyla Android kullanıcılarını hedefleyin
Spynote android kötü amaçlı yazılım enfeksiyonları kaynak kodu sızıntısından sonra artış
Yeni S1Deload Stealer kötü amaçlı yazılım kaçırmaları YouTube, Facebook Hesapları
Yeni Stealc kötü amaçlı yazılım, çok çeşitli çalma özellikleriyle ortaya çıkıyor
Bilgi Çalma Kötü Yazılımları ile Hacker Bombardı PYPI Platformu
Kaynak: Bleeping Computer