Hacker verwenden ChatGPT, um Menschen mit Malware zu infizieren

In einer betrügerischen Kampagne sind ChatGPT-Nutzer zum Ziel geworden

Hacker haben eine ausgeklügelte Kampagne gestartet, die sich die Popularität des von OpenAI erstellten KI-Sprachmodells ChatGPT zunutze macht, um Opfer zum Herunterladen von Schadsoftware zu verleiten. Laut Forschern des Cybersecurity-Unternehmens Cyble haben die Hacker ein Netzwerk von Tippfehlerdomains geschaffen, die sich als ChatGPT-Portale und -Webseiten ausgeben, sowie Dutzende von gefälschten und bösartigen Anwendungen aus verschiedenen Malware-Familien, wie Adware, Spyware, Rechnungsbetrüge und potenziell unerwünschte Programme. Dieses Vorgehen ist auch als Typosquatting bekannt.

Die Hacker verwenden dieselben Logos wie OpenAI und ChatGPT, wodurch Opfer einfacher überlistet werden können. Zudem haben sie auch eine gefälschte Social-Media-Seite mit über 3.500 Followern und mehreren Beiträgen erstellt. Zur Glaubwürdigkeit enthält die Seite Videos und andere OpenAI-Kreationen, wie z.B. Jukebox.

Das eigentliche Ziel dieser Beiträge ist es jedoch zum Anklicken der Links zu verleiten, denn sie führen zu Phishing-Seiten und bringen dazu, bösartige Dateien auf dem Gerät herunterzuladen. Dies ist ein weiterer Grund, warum sich viele vor technologischen Fortschritten und der Nutzung künstlicher Intelligenz fürchten. Menschen glauben, dass Maschinen mit künstlicher Intelligenz die Welt erobern und unser Leben grundlegend verändern könnten, angefangen von dem Wegfallen von Arbeitsplätzen bis hin zu das Erobern der Welt auf andere Art und Weise.

Das Risiko Phishing zum Opfer zu fallen

Cyble warnt davor, dass viele auf diese Kampagne hereinfallen könnten, da die Phishing-Seiten viele Elemente der legitimen Webseite von OpenAI nachahmen und so den Anschein eines glaubwürdigen Portals erwecken. Die Domain „openai-pc-pro[.]online“ zum Beispiel ist in den grünen und violetten Farben von OpenAI gestaltet und enthält die Schaltfläche „DOWNLOAD FOR WINDOWS“, sowie Produktbeschreibungen. Ein Klick darauf führt jedoch zum Download einer komprimierten Datei, die eine exe-Datei mit Malware enthält.

Chatgpt-go[.]online und chat-gpt-online-pc[.]com sind zwei weitere in dem Bericht erwähnte Domänen. Diese Phishing-Seiten verbreiten Malware-Familien wie Lumma Stealer, Aurora Stealer, Clipper-Malware und andere. Cyble identifizierte auch eine Seite namens pay[.]chatgptftw[.]com, die darauf ausgelegt ist, Kreditkarteninformationen von Opfern zu stehlen. Außerdem wurden mehrere SMS-Betrugsanwendungen entdeckt, die sich als ChatGPT ausgeben und für Geldbetrügereien verwendet werden.

Lösungen zur Bekämpfung bösartiger ChatGPT-Angriffe

Die Situation hat sich verschlimmert, nachdem entdeckt wurde, dass gefälschte ChatGPT-Apps über Google Play und andere App-Stores von Drittanbietern verbreitet wurden. Diese Entwicklung wurde vom Cybersicherheits-Analysten und Sicherheitsforscher Dominic Alvieri ans Licht gebracht, der die Nutzer vor den betrügerischen Apps warnte. Die gute Nachricht ist, dass diese Produkte aus dem Google Play Store entfernt wurden. Es ist jedoch nicht bekannt, wie lange sie aktiv waren, bevor sie entdeckt und entfernt wurden und wie viele Menschen davon betroffen waren.

ChatGPT hat in den letzten Jahren an Popularität gewonnen, insbesondere im Bereich der natürlichen Sprachverarbeitung. Die zunehmende Nutzung dieser Technologie hat auch die Aufmerksamkeit von Hackern auf sich gezogen, die darin eine Möglichkeit zur Verbreitung von Malware sehen. Infolgedessen könnte es in Zukunft weitere bösartige Kampagnen geben, die sich um ChatGPT drehen.

Cybersicherheitsexperten raten Nutzern, vorsichtig und wachsam zu sein, insbesondere beim Herunterladen von Dateien und dem Anklicken von Links. Sie empfehlen außerdem eine Anti-Malware zu verwenden und sie auf dem neuesten Stand zu halten. Des Weiteren gilt es die Echtheit von Webseiten und Anwendungen zu überprüfen, bevor man diese herunterlädt. Es ist von Belang, dass man nicht auf verdächtige Links klickt oder Dateien von nicht verifizierten Quellen bezieht. Angesichts der steigenden Beliebtheit von ChatGPT ist es wichtig, stets auf der Hut zu sein, wenn man Cyberangriffen nicht zum Opfer fallen will.