Molti individui fanno uso di ChatGPT per scopi legittimi e diversificati, ad esempio per rispondere a quesiti, generare contenuti, chiarire concetti complessi e sviluppare codice. Tuttavia, i limiti della versione gratuita del chatbot, come la lentezza nelle risposte, possono risultare fastidiosi.
Soggetti maleintenzionati sfruttano frequentemente queste limitazioni, spingendo gli utenti a scaricare una versione presumibilmente premium di ChatGPT, offerta in modo gratuito. Tale chatbot fasullo può celare malware, utilizzabile per attacchi informatici, come il furto di dati sensibili.
Segue un elenco di domini e app pericolose a tema ChatGPT, di cui è fondamentale essere consapevoli.
1. chat-gpt-pc.online
I ricercatori della sicurezza dei Cyble Research and Intelligence Labs (CRIL) hanno scoperto che i cybercriminali utilizzano il dominio “chat-gpt-pc.online” per indurre utenti ignari a scaricare un presunto client desktop di ChatGPT per Windows. Questo client, in realtà, conteneva il malware RedLine, capace di sottrarre informazioni.
I criminali informatici si sono serviti di una pagina Facebook che simulava l’identità di OpenAI, completa di loghi ChatGPT originali, per reindirizzare gli utenti non sospetti al sito malevolo.
2. openai-pc-pro.online
Gli specialisti di CRIL hanno individuato anche una variante di malware non identificata, diffusa tramite il dominio “openai-pc-pro.online”, un dominio nocivo che si presenta come il sito web ufficiale di ChatGPT.
Il dominio viene promosso da “Chat GPT AI”, una popolare pagina Facebook incentrata su ChatGPT, che pubblica con regolarità post relativi a ChatGPT e Jukebox di OpenAI. I post, di frequente, includono link a domini pericolosi, come ad esempio openai-pc-pro.online.
Il dominio sospetto guida gli utenti a un falso sito web di OpenAI, simile all’originale. Il sito presenta un pulsante con la scritta “DOWNLOAD PER WINDOWS” che, se premuto, avvia il download di un file eseguibile, contenente malware in grado di rubare dati.
3. chat-gpt-pc.online
La pagina Facebook fasulla ChatGPT AI pubblica anche post con link a “chat-gpt-pc.online”, un ulteriore dominio che indirizza gli utenti verso un sito web dannoso a tema ChatGPT.
4. chatgpt-go.online
Il dominio “chatgpt-go.online” reindirizza gli utenti a un sito web che è una copia del sito web ufficiale di ChatGPT. Il sito, creato mediante copia-incolla, sostituisce il link del pulsante “PROVA CHATGPT” con link nocivi che contengono Lumma Stealer. Il dominio ospita anche diversi tipi di file dannosi, inclusi malware clipper e lo stealer Aurora.
5. pay.chatgptftw.com
I cybercriminali usano anche pagine di pagamento a tema ChatGPT per condurre frodi finanziarie. Ad esempio, sul dominio “pay.chatgptftw.com”, Cyble ha individuato una pagina ideata per sottrarre i dati delle carte di credito. Questa pagina web si presenta come una vera pagina di pagamento per ChatGPT Plus.
6. ChatGPT1
Il report di Cyble evidenzia un’altra app malware che usa l’icona di ChatGPT. L’app dannosa “ChatGPT1” è un’applicazione fraudolenta di fatturazione via SMS, scaricata come chatGPT1.apk. Essa opera in modo subdolo, iscrivendo gli utenti a servizi premium senza il loro consenso.
7. Foto AI
“AI Photo” è un’altra app che sfrutta l’icona di ChatGPT, ma con scopi dannosi. Si è scoperto che questa app contiene il malware SpyNote, in grado di rubare file dal dispositivo, liste di contatti, registri delle chiamate e messaggi di testo.
8. Meterpreter si spaccia per app “SuperGPT”.
SuperGPT è un’app di assistente AI basata su ChatGPT. Tuttavia, i ricercatori dell’Unità 42 hanno individuato un’istanza di APK dannoso che si spacciava per l’app. Questo falso “SuperGPT” è un trojan Meterpreter, un RAT che permette l’accesso remoto ai dispositivi Android.
9. Trojan-PSW.Win64.Fobo
I ricercatori di Kaspersky hanno accertato che i cybercriminali adoperavano un falso client desktop di ChatGPT per Windows, al fine di distribuire un trojan ladro. Il trojan, denominato Trojan-PSW.Win64.Fobo, una volta installato nel computer dell’utente, è in grado di rubare le credenziali dell’account salvate nei vari browser, tra cui Chrome, Edge, Firefox e Brave.
Il trojan mira agli account di Facebook, TikTok e Google, sottraendo accessi e informazioni finanziarie, come la spesa pubblicitaria e il saldo corrente. Per raggiungere questo fine, gli autori del reato creano gruppi sui social media, simili agli account ufficiali di OpenAI o a community di appassionati, dove postano link per scaricare un presunto client desktop di ChatGPT.
Se si clicca sul link, si viene reindirizzati ad un sito web che richiede di scaricare ChatGPT per Windows. Premendo il pulsante viene scaricato un archivio che contiene un file eseguibile.
Dopo aver estratto l’archivio ed eseguito il file, è possibile visualizzare o meno un messaggio di errore di installazione. In ogni caso, il Trojan viene installato.
Proteggiti dalle app dannose a tema ChatGPT
Soggetti malevoli utilizzano app mobili e client desktop a tema ChatGPT per diffondere malware nei dispositivi informatici. Queste app, spesso, si presentano come versioni gratuite di ChatGPT premium e vengono usualmente promosse attraverso i social media e campagne email.
Alcune app e domini dannosi includono chatGPT1, AI photo, openai-pc-pro.online e pay.chatgptftw.com. Per proteggerti da potenziali infezioni malware provenienti da queste fonti, presta attenzione quando scarichi app di terze parti, mantieni il tuo dispositivo aggiornato e valuta l’uso di un software antimalware affidabile.