Non cascarci: il malware ChatGPT è dilagante

Malware e truffe per ChatGPT continuano a diventare più diffusi man mano che l'interesse per il chatbot sviluppato da OpenAI si espande.

Si sono verificati numerosi casi di malintenzionati che hanno approfittato della popolarità di ChatGPT sin dalla sua introduzione nel novembre 2022. Molti hanno utilizzato false interfacce ChatGPT per truffare gli utenti mobili ignari senza soldi o infettare i dispositivi con malware. La minaccia più recente è un mix di entrambi, con gli hacker che prendono di mira Windows e Androide utenti attraverso pagine di phishing e con l'obiettivo di rubare i loro dati privati, che potrebbero includere carte di credito e altre informazioni bancarie, secondo Computer che suona.

Il ricercatore di sicurezza Dominic Alvieri ha osservato per primo l'attività sospetta di

Alvieri ha scoperto che c'erano anche false app ChatGPT su Google Play e vari altri app store Android di terze parti, che potevano inviare malware ai dispositivi se scaricate.

Altri ricercatori hanno confermato le affermazioni iniziali, avendo trovato altri malware che eseguono diverse campagne dannose. Ricercatori di Cyble scoperto chatgpt-go.online, che invia malware che "ruba il contenuto degli appunti", incluso Ladro di Aurora. Un altro dominio chiamato chat-gpt-pc[.]online invia malware chiamato Lumma Stealer. Ancora un altro ha chiamato openai-pc-pro[.]online, malware che non è stato ancora identificato.

Anche Cyble ha collegato il dominio pay.chatgptftw.com a una pagina di furto di carte di credito che si spaccia per pagina di pagamento per ChatGPT Plus.

Nel frattempo, Cyble ha affermato di aver scoperto oltre 50 applicazioni mobili dubbie che si spacciano per ChatGPT utilizzando il suo marchio o un nome che potrebbe facilmente confondere gli utenti. Il gruppo di ricerca ha affermato che sono stati tutti ritenuti falsi e dannosi per i dispositivi. Una è un'app chiamata chatGPT1, che è un'app antifrode sulla fatturazione tramite SMS che probabilmente ruba i dati della carta di credito in modo simile a quanto descritto sopra. Un'altra app è Foto AI, che ospita il malware Spynote in grado di accedere e "rubare registri delle chiamate, elenchi di contatti, SMS e file" da un dispositivo

L'afflusso di malware e truffatori a pagamento è iniziato quando OpenAI cominciò a ridurre la velocità e accesso a ChatGPT grazie alla sua crescente popolarità. Le prime false app mobili a pagamento sono arrivate negli store Apple App e Google Play nel dicembre 202, ma hanno attirato l'attenzione dei media solo quasi un mese dopo, a metà gennaio. Il primo importante attacco hacker noto a ChatGPT seguì presto a metà febbraio. I malintenzionati hanno utilizzato l'API OpenAI GPT-3 per creare un file versione oscura di ChatGPT che è in grado di generare e-mail di phishing e script malware. I bot funzionano tramite l'app di messaggistica Telegram.

Ora, sembra che sia aperta la stagione ai falsi e alle alternative da quando OpenAI ha introdotto il suo livello ChatGPT Plus a pagamento per $ 20 al mese a partire dal 10 febbraio. Tuttavia, gli utenti dovrebbero prestare attenzione al fatto che il chatbot rimane uno strumento basato su browser a cui è possibile accedere solo su chat.openai.com. Non sono attualmente disponibili app mobili o desktop per ChatGPT su nessun sistema.

Raccomandazioni degli editori

• Gli autori più importanti richiedono un pagamento alle aziende di intelligenza artificiale per l’utilizzo del loro lavoro
• GPT-4: come utilizzare il chatbot AI che fa vergognare ChatGPT
• Wix utilizza ChatGPT per aiutarti a creare rapidamente un intero sito web
• OpenAI, produttore di ChatGPT, affronta l'indagine della FTC sulle leggi sulla protezione dei consumatori
• Il traffico del sito web ChatGPT è diminuito per la prima volta

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.