Tin tặc sử dụng ứng dụng ChatGPT giả mạo để phát tán mã độc Windows, Android

Các tác nhân đe dọa đang khai thác sự phổ biến của chatbot ChatGPT của OpenAI để phát tán phần mềm độc hại cho Windows và Android hoặc chuyển hướng mục tiêu đến các trang lừa đảo.

ChatGPT gây chú ý và có sức hút lớn kể từ khi ra mắt vào tháng 11 năm 2022, trở thành ứng dụng [dành cho người dùng] phát triển nhanh nhất trong lịch sử với hơn 100 triệu người dùng tính đến tháng 1 năm 2023.

Mức độ phổ biến rộng rãi và tốc độ tăng trưởng nhanh chóng này buộc OpenAI phải giảm tải việc sử dụng công cụ này và ra mắt phiên bản trả phí 20 đô/tháng (ChatGPT Plus) cho những người dùng muốn sử dụng chatbot mà không bị giới hạn.

Động thái này đã tạo điều kiện cho những kẻ đe dọa lợi dụng sự phổ biến của công cụ này bằng cách hứa hẹn quyền truy cập miễn phí và không bị gián đoạn vào ChatGPT Plus. Các ưu đãi là “mồi nhử” để thu hút người dùng cài đặt phần mềm độc hại hoặc cung cấp thông tin đăng nhập tài khoản.

Nhà nghiên cứu bảo mật Dominic Alvieri đã phát hiện một trường hợp sử dụng tên miền "chat-gpt-pc.online" để lây nhiễm phần mềm độc hại đánh cắp thông tin Redline thông qua chiêu trò tải xuống ứng dụng ChatGPT cho máy tính Windows.

Trang web này được quảng cáo bởi một trang Facebook sử dụng các logo ChatGPT chính thức để lừa người dùng chuyển hướng đến nó.

Trang Facebook giả mạo Chat GPT (Cyble)

Alvieri cũng phát hiện ra các ứng dụng ChatGPT giả mạo đang được quảng bá trên Google Play và các cửa hàng ứng dụng Android của bên thứ ba, nhằm lây nhiễm mã độc vào thiết bị của người dùng.

Ứng dụng ChatGPT giả mạo trên Play Store (Alvieri)

Mới đây, các nhà nghiên cứu tại Cyble đã công bố một báo cáo liên quan trình bày các phát hiện bổ sung về chiến dịch phát tán phần mềm độc hại do Alvieri phát hiện, cũng như các hoạt động độc hại khác khai thác mức độ phổ biến của ChatGPT.

Cyble đã phát hiện ra "chatgpt-go.online" đang phát tán phần mềm độc hại đánh cắp nội dung bộ nhớ tạm (clipboard), phần mềm đánh cắp thông tin Aurora và Lumma.

Ngoài "chat-gpt-pc[.]online", cũng được phát hiện là trang web "openai-pc-pro[.]online" dùng để phát tán một loại phần mềm độc hại mới và "pay.chatgptftw.com" được thiết kế để giả dạng trang thanh toán khi mua ChatGPT Plus để đánh cắp thông tin thẻ tín dụng.

Trang web lừa đảo đánh cắp thông tin thẻ tín dụng (Cyble)​​​​​​​

Cyble cho biết đã phát hiện hơn 50 ứng dụng độc hại sử dụng biểu tượng và tên tương tự của ChatGPT, tất cả chúng đều là giả mạo và được thiết kế để thực hiện các hoạt động gây hại trên thiết bị của người dùng.

Hai ví dụ được nêu bật trong báo cáo là 'chatGPT1', một ứng dụng lừa đảo thanh toán qua SMS và 'AI Photo', chứa phần mềm độc hại Spynote, có thể đánh cắp thông tin nhật ký cuộc gọi, danh sách liên hệ, SMS và tệp từ thiết bị.

ChatGPT là một công cụ dựa trên web chỉ có tại "chat.openai.com" và hiện không cung cấp bất kỳ phiên bản ứng dụng nào dành cho thiết bị di động hoặc máy tính để bàn.

Bất kỳ ứng dụng hoặc trang web nào khác tự xưng là ChatGPT đều là giả mạo nhằm lừa đảo hoặc lây nhiễm phần mềm độc hại, người dùng nên tránh chúng xa chúng.

Nguồn: bleepingcomputer.com.