Согласно сообщению Bleeping Computer, злоумышленники используют популярный чат-бот ChatGPT от компании OpenAI для распространения вредоносных программ, направленных на устройства с операционными системами Windows и Android, а также для перенаправления ничего не подозревающих пользователей на фишинговые страницы.
В связи с широким распространением ChatGPT OpenAI приняла решение ограничить использование своего ИИ-решения и ввести платную подписку за 20 долларов в месяц для пользователей, желающих пользоваться чат-ботом без ограничений доступности. Однако такой подход открыл возможности для злоумышленников, которые обманывают пользователей, предлагая им непрерывный и бесплатный доступ к премиальной версии чат-бота.
Эксперты утверждают, что все такие предложения являются мошенническими и направлены на установку вредоносного ПО на устройства пользователя или кражу их учетных данных для доступа к различным сервисам. Доминик Альвьери, эксперт по кибербезопасности, отметил яркий пример использования домена «chat-gpt-pc.online» для заражения пользователей вредоносной программой Redline, которая распространяется на мошенническом ресурсе под видом десктопного клиента ChatGPT для Windows.
Указанный выше сайт рекламировался на странице в популярной соцсети, которая имела корпоративное оформление ChatGPT.
По словам эксперта Доминика Альвьери, вредоносные приложения, якобы относящиеся к чат-боту ChatGPT, также распростираются в Google Play и других сторонних магазинах приложений для Android.
По словам компании по кибербезопасности Cyble, было обнаружено более 50 вредоносных приложений в магазинах софта для Android, которые используют логотип ChatGPT и похожие на него названия. Все эти приложения являются фейковыми и имеют целью выполнить на устройствах пользователей различные вредоносные действия.