ChatGPT の偽アプリ/偽ドメインに御用心:Windows/Android マルウェアが配信されている

Hackers use fake ChatGPT apps to push Windows, Android malware

2023/02/22 BleepingComputer — OpenAI のチャットボット ChatGPT の人気を利用して、Windows/Android 向けのマルウェア配布や、無防備な人々をフィッシング・ページへと誘導する、驚異アクターの活動が検知されている。2022年11月にリリースされた ChatGPT は絶大な人気を博し、2023年1月の時点で1億人以上のユーザーを持つという、最も急成長したコンシューマー向けアプリケーションである。この人気と急成長が要因となり、OpenAI はツールの使用を制限せざるを得ない状況になった。つなり、利用制限なしでチャットボットを使用する個人向けに、月額 $20 の有料サービス (ChatGPT Plus) を立ち上げることになった。


したがって、この動きを悪用する驚異アクターたちが登場し、プレミアム ChatGPT への中断のない無料アクセスを約束するという状況が生み出されている。このオファーは、ユーザーを欺く不正なものであり、マルウェアのインストールや、アカウントの認証情報を盗み出すことを目的としている。

セキュリティ研究者である Dominic Alvieri が発見した事例は、”chat-gpt-pc.online” というドメインを使用し、ChatGPT Windows クライアントのダウンロードを装い、訪問者に対して情報窃取マルウェア Redline を感染させるものである。

Tweet

このサイトは、ChatGPT の公式ロゴを悪用する Facebook ページで宣伝され、ユーザーを騙して悪意のサイトへとリダイレクトさせるものだ。

Fake Facebook page
Fake Facebook page (Cyble)

また Dominic Alvieri は、Google Play やサードパーティの Android アプリストアでも ChatGPT の偽アプリが宣伝され、人々の端末に怪しげなソフトウェアが押し込まれていることも発見した。

Fake ChatGPT apps on the Play Store
Fake ChatGPT apps on the Play Store (Alvieri)

今日、Cyble の研究者たちが発表したのは、Alvieri が発見したマルウェア配布キャンペーンや、ChatGPT の人気を悪用する犯罪行為に関する追加の調査結果を発まとめたレポートである。

Cyble による新たな発見には、クリップボード内容を盗み出すマルウェアを配布する “chatgpt-go.online” や、Aurora 情報スティーラーなどが含まれる。さらに、同社のテストにおいて判明したものとしては、”chat-gpt-pc[.]online” での Lumma ステーラーの配信と、”openai-pc-pro[.]online” での未知のマルウェア・ファミリーの配信などがある。

上記に加えて Cyble は、ChatGPT Plus 購入の支払いポータルを、訪問者に提供すると見せかける “pay.chatgptftw.com” を発見したが、それはクレジット・カード情報を盗み出すページである。

Phishing site stealing credit card details
Phishing site stealing credit card details (Cyble)

Cyble によると、ChatGPT を装う偽アプリも存在するという。ChatGPT のアイコンや類似名称を用いる 50以上の悪意のアプリが発見されているが、それらの全ては、ユーザーのデバイス上で有害な活動を試みているとのことだ。

同社のレポートでは、SMS 課金詐欺アプリである chatGPT1 と、通話ログ/連絡先リスト/SMS/ファイルなどを窃取するマルウェア Spynote を取り込んだ AI Photo という、2つの例が取り上げられている。

Spynote malware stealing call data from the infected device
Spynote malware stealing call data from the infected device (Cyble)

ChatGPT は、”chat.openai.com” でのみ利用できるオンライン・ベースのツールであり、現時点においては、いかなる OS においても、モバイル・アプリやデスクトップ・アプリは提供されていない。

ChatGPT を名乗る他のアプリやサイトは、詐欺やマルウェアの感染を試みる偽物であり疑わしいものである。ユーザーは、それらを避ける必要がある。

大人気の ChatGPT ですが、ついに偽アプリ/偽ドメインが登場したとのことです。先日に Facebook で ChatGPT の広告を見ましたが、それも偽物かもしれません。その名前を聞いたことがあり、興味を持った人々が、クリックしやすい状況なのでしょう。有料化に関するニュースなどが、後押ししている可能性もあります。よろしければ、以下の記事も、ご参照ください。

2023/02/16:ChatGPT とセキュリティの関係:判断は時期尚早?
2023/02/10:ChatGPT がフィッシングをプッシュ
2023/02/03:ChatGPT はサイバー攻撃の中核になる?
2023/01/31:書いたのは ChatGPT なのか? 人間なのか?
2023/01/28:ChatGPT でセキュリティを強化
2023/01/25:ChatGPT:Prompt エンジニアリングへ
2023/01/24:ChatGPT 問題: AI を騙して悪用するのは簡単だ
2023/01/18:マルウェア開発:継続的な変異により検出が困難になる
2023/01/13:人工知能の倫理をバイパスするロシアのハッカーたち
2023/01/06:フィッシング/BEC/マルウェア開発に利用できる?

%d bloggers like this: