O ChatGPT tornou-se uma ferramenta amplamente utilizada para diversos propósitos, desde responder a perguntas e criar conteúdo até elucidar conceitos complexos e gerar código. No entanto, as limitações da versão gratuita, como a lentidão nas respostas, podem causar frustração.
É nesse contexto que agentes maliciosos se aproveitam, atraindo usuários com ofertas de versões supostamente premium do ChatGPT para download gratuito. Esses chatbots falsos podem carregar malware, utilizado em ataques cibernéticos, como roubo de informações.
A seguir, apresentamos uma lista de domínios e aplicativos maliciosos com temática ChatGPT que você precisa conhecer para se proteger:
1. chat-gpt-pc.online
Pesquisadores de segurança da Cyble Research and Intelligence Labs (CRIL) identificaram cibercriminosos utilizando o domínio “chat-gpt-pc.online” para enganar usuários e induzi-los a baixar um falso cliente para Windows do ChatGPT. Este cliente, na verdade, continha o malware RedLine, capaz de roubar informações.
Os criminosos cibernéticos empregavam uma página no Facebook, disfarçada como sendo da OpenAI e exibindo logotipos oficiais do ChatGPT, para direcionar os usuários desavisados ao site fraudulento.
2. openai-pc-pro.online
A CRIL também descobriu uma variante de malware não identificada sendo distribuída pelo domínio “openai-pc-pro.online”, outro domínio malicioso que se fazia passar pelo site legítimo do ChatGPT.
Esse domínio é promovido através da página “Chat GPT AI” no Facebook, uma página popular que publica frequentemente sobre o ChatGPT e o Jukebox da OpenAI. As publicações contêm links para domínios maliciosos, incluindo o openai-pc-pro.online.
O domínio suspeito direciona os usuários para uma página web falsa da OpenAI, semelhante à oficial. O site apresenta um botão “BAIXAR PARA WINDOWS” que, ao ser clicado, inicia o download de um arquivo executável contendo um malware projetado para roubar dados.
3. chat-gpt-pc.online
A página falsa do ChatGPT no Facebook, “ChatGPT AI”, também divulga posts com links para “chat-gpt-pc.online”, mais um domínio que redireciona usuários para um site malicioso disfarçado de ChatGPT.
4. chatgpt-go.online
O domínio “chatgpt-go.online” leva os usuários a uma réplica do site oficial do ChatGPT. No entanto, o link do botão “TRY CHATGPT” foi substituído por links maliciosos que contêm o malware Lumma Stealer. Além disso, o domínio hospeda outros tipos de arquivos maliciosos, como malware clipper e ladrão Aurora.
5. pague.chatgptftw.com
Cibercriminosos também utilizam páginas de pagamento com tema ChatGPT para realizar fraudes financeiras. No domínio “pay.chatgptftw.com”, por exemplo, a Cyble identificou uma página criada para furtar dados de cartões de crédito, simulando uma página de pagamento legítima do ChatGPT Plus.
6. ChatGPT1
O relatório da Cyble também destaca outro aplicativo malicioso que utiliza o ícone do ChatGPT. O aplicativo “ChatGPT1”, um aplicativo fraudulento de cobrança via SMS, é baixado como chatGPT1.apk. Ele atua de forma discreta, inscrevendo usuários em serviços premium sem o seu consentimento.
7. Foto IA
“AI Photo” é outro aplicativo que usa o ícone do ChatGPT, mas com propósitos maliciosos. Descobriu-se que este aplicativo hospeda o malware SpyNote, capaz de roubar arquivos de dispositivos, listas de contatos, históricos de chamadas e mensagens de texto.
8. Meterpreter disfarçado de aplicativo “SuperGPT”
SuperGPT é um aplicativo assistente de IA construído com base no ChatGPT. No entanto, pesquisadores da Unidade 42 descobriram uma amostra maliciosa de APK se passando pelo aplicativo. Este falso “SuperGPT” é um Trojan Meterpreter, um RAT (Ferramenta de Acesso Remoto) que permite acesso remoto a dispositivos Android.
9. Trojan-PSW.Win64.Fobo
Pesquisadores da Kaspersky descobriram que cibercriminosos estavam utilizando um falso cliente de desktop do ChatGPT para Windows com o objetivo de distribuir um Trojan ladrão. O Trojan, denominado Trojan-PSW.Win64.Fobo, se instalado no computador do usuário, é capaz de roubar dados de contas armazenados em diversos navegadores, como Chrome, Edge, Firefox e Brave.
O Trojan tem como alvos contas do Facebook, TikTok e Google, roubando credenciais de login e informações financeiras, como gastos com publicidade e saldo atual. Para atingir seus objetivos, os perpetradores criam grupos em redes sociais similares a contas oficiais da OpenAI ou comunidades de entusiastas, onde publicam links para download de um suposto cliente de desktop do ChatGPT.
Ao clicar no link, o usuário é direcionado para um site que solicita o download do ChatGPT para Windows. Ao clicar no botão, é feito o download de um arquivo contendo um executável.
Ao extrair o arquivo e executá-lo, o usuário pode ou não receber uma mensagem de erro na instalação. Em qualquer caso, o Trojan é instalado no sistema.
Proteja-se contra aplicativos maliciosos com tema ChatGPT
Agentes maliciosos estão utilizando aplicativos móveis e clientes de desktop com tema ChatGPT para espalhar malware em dispositivos computacionais. Esses aplicativos geralmente se apresentam como versões gratuitas de um ChatGPT premium e são divulgados por meio de redes sociais e campanhas por e-mail.
Alguns aplicativos e domínios maliciosos incluem chatGPT1, AI photo, openai-pc-pro.online e pay.chatgptftw.com. Para se proteger contra possíveis infecções por malware vindas dessas fontes, seja cauteloso ao baixar aplicativos de terceiros, mantenha seu dispositivo sempre atualizado e considere o uso de um software anti-malware confiável.