Gli hacker usano ChatGPT per infettare gli utenti con i malware

Campagne ingannevoli scatenate contro gli utenti di ChatGPT

Gli hacker hanno lanciato una sofisticata campagna che sfrutta la popolarità del modello di apprendimento linguistico ChatGPT di OpenAI per indurre le vittime a scaricare software dannosi. Secondo i ricercatori della società di sicurezza informatica Cyble, gli autori delle minacce hanno realizzato una vasta rete di domini typosquat mascherati da portali e siti Web ChatGPT, oltre a dozzine di applicazioni false e dannose di varie famiglie di malware, come adware, spyware, truffe legate alla fatturazione e programmi potenzialmente indesiderati.

Gli hacker si sono serviti dei loghi di OpenAI e ChatGPT per ingannare più semplicemente le vittime. Hanno persino creato una falsa pagina di social media con oltre 3.500 follower e numerosi post. Per apparire credibile, la pagina include contenuti come video e altre creazioni OpenAI, come Jukebox.

L'obiettivo finale di questi post, tuttavia, è indurre gli utenti a fare clic su link collegati a pagine di phishing e convincere gli utenti a scaricare file dannosi sui propri dispositivi. Questa è certamente un'altra motivazione valida per spaventare le persone circa i progressi tecnologici e l'uso dell'intelligenza artificiale. Oggi si pensa che l'intelligenza artificiale sia in grado di conquistare il mondo e fare un'enorme differenza nella vita di tutti noi.

Il rischio che guida le vittime al phishing

Cyble ha annunciato che molte persone potrebbero essere ingannate da questa campagna dal momento che i siti di phishing imitano gran parte degli elementi del sito Web OpenAI ufficiale, dando loro la parvenza di un sito attendibile. Il dominio “openai-pc-pro[.]online”, ad esempio, è stato elaborato con i colori verde e viola tipici di OpenAI, completo di pulsante diretto “DOWNLOAD FOR WINDOWS” e descrizioni dei prodotti. Tuttavia, facendo clic sul tasto, l'utente scarica un file compresso al cui interno troverà un file eseguibile contenente malware.

Chatgpt-go[.]online e chat-gpt-online-pc[.]com sono altri due domini menzionati nel report. Questi siti di phishing diffondono anche famiglie di malware come Lumma Stealer, Aurora Stealer, malware clipper e simili. Cyble ha anche identificato una pagina che prende il nome di pay[.]chatgptftw[.]com, elaborata per rubare i dati della carta di credito delle vittime. Sono state persino individuate diverse applicazioni di frode via SMS che si spacciano per ChatGPT e che vengono adoperate per commettere frodi di natura finanziaria.

Le soluzioni per far fronte agli attacchi malevoli di ChatGPT

La situazione è peggiorata dopo che è stato scoperto che le app ChatGPT false venivano distribuite su Google Play e altri app store di terze parti. Questo sviluppo è stato portato alla luce dall'analista di sicurezza informatica e ricercatore di sicurezza Dominic Alvieri, che ha avvertito gli utenti delle app fraudolente. La buona notizia è che questi elementi sono stati rimossi dal Google Play Store. Tuttavia, non si sa per quanto tempo siano stati attivi prima di essere scoperti e rimossi, soprattutto non sappiamo quante persone ne siano state colpite.

ChatGPT è cresciuto in popolarità negli ultimi anni, in particolare nell'elaborazione del linguaggio naturale. Il crescente utilizzo della tecnologia ha anche attirato l'attenzione degli hacker, che la considerano un'opportunità per diffondere malware. Di conseguenza, in futuro potrebbero continuare a creare campagne dannose che ruotano attorno al nome di ChatGPT.

Gli esperti di sicurezza informatica consigliano agli utenti di restare cauti e vigili, soprattutto quando scaricano o fanno clic sui link. Inoltre, raccomandano di adoperare un software antimalware e di tenerlo sempre aggiornato. In più, è necessario che gli utenti verifichino l'autenticità di siti Web e app prima di scaricare qualsiasi cosa. È imprescindibile evitare di fare clic su link sospetti o scaricare file da fonti non verificate. Con la crescente popolarità di ChatGPT, è fondamentale rimanere vigili per evitare di diventare vittime di attacchi informatici.