データを盗むために設計された8つの偽ChatGPTマルウェアアプリ

翻訳者 |陳俊

レビュー | Chonglou

現在、人々は、回答の検索、グラフィックコンテンツの生成、複雑な概念の説明、プログラムコードの作成など、さまざまな日常的なタスクを実行するために ChatGPT を使用することに徐々に慣れてきています。ただし、有料版と比較すると、チャットボットの無料版の制限は、応答の精度と時間の遅延に反映されることが多いです。悪意のある攻撃者はここで人々の悩みを見つけ出し、一般ユーザーにいわゆる無料の「ChatGPTのプレミアムバージョン」をダウンロードするよう勧めました。これらのバージョンのチャットボットには、ユーザーデータを盗むために設計されたマルウェアが含まれていることがよくあります。以下では、ChatGPT の名前を使用して悪意のある攻撃を実行する、典型的な 8 つの偽の悪意のあるアプリケーションについて説明します。

1. チャット-gpt-pc.online

Cyble Research and Intelligence Labs (CRIL) のセキュリティ研究者は、サイバー犯罪者が「chat-gpt-pc.online」というドメインを使用して、疑いを持たないユーザーを誘い込み、いわゆる ChatGPT Windows デスクトップクライアントをダウンロードさせていることを発見しました。クライアントには、RedLine 情報を盗む悪意のあるアプリケーションが含まれていました。

上の画像に示すように、サイバー犯罪者は偽の OpenAI Facebook ページ (公式 ChatGPT ロゴ付き) を使用して、疑いを持たないユーザーを悪意のある Web サイトにリダイレクトする可能性があります。

2. openai-pc-pro.online

同時に、CRIL の専門家は ChatGPT の公式 Web サイトを偽装した悪意のあるドメイン名も発見しました。「openai-pc-pro.online」というドメイン名を通じて未知のマルウェアを拡散します。

このドメインは、「Chat GPT AI」がChatGPTをテーマに提供している流行のFacebookページです。このページでは、ChatGPT と OpenAI の Jukebox に関する関連投稿が頻繁に公開されます。これらの投稿には、openai-pc-pro.online などの悪意のあるドメインへのリンクが含まれていることがよくあります。これは OpenAI の公式サイトに非常によく似た偽サイトです。ウェブサイトに「WINDOWS 用ダウンロード」ボタンがあります。ユーザーがそれをクリックすると、データを盗む悪意のあるアプリケーションを含む実行可能ファイルがダウンロードされます。

3. チャットgpt-go.online

「chatgpt-go.online」というドメイン名は、ChatGPT の公式 Web サイトの「完全な」クローンである Web サイトにユーザーを誘導します。しかし、ウェブサイトでは「TRY CHATGPT」ボタンのリンクが、盗まれたLummaアプリを含む悪意のあるリンクに置き換えられていました。さらに、この Web サイトには、クリップボードの悪意のあるアプリケーションや Aurora スティーラーなど、さまざまな種類の悪意のあるファイルもホストされています。

4.ペイチャット

サイバー犯罪者は、ChatGPT をテーマにした支払いページを使用して金融詐欺を実行することもあります。上の画像に示すように、ドメイン名「pay.chatgptftw.com」で、Cyble はユーザーのクレジットカード情報を盗むために使用できるページを発見しました。このウェブページは、ChatGPT Plus の実際の支払いページと非常によく似ており、実際のページと区別がつきません。

5.チャットGPT1

さらに、Cyble のレポートでは、ChatGPT を使用する別のアプリについても言及されています。ロゴマルウェア。これは「ChatGPT1」と呼ばれる悪意のあるプログラムです。 chatGPT1.apk というファイルをダウンロードして、SMS 請求詐欺を実行します。秘密裏に運営されているため、ユーザーの同意なしにさまざまなプレミアムサービスを注文できます。

6. AI 写真

「AI 「写真」はChatGPTの別のアプリです「偽りの口実で犬肉を販売する」というロゴが付いた悪質なアプリケーション。このプログラムには、ターゲットデバイス上のファイル、連絡先リスト、通話履歴、テキストメッセージを盗むことができる悪意のあるアプリケーション「SpyNote」が含まれていることが判明しました。

7 . 「SuperGPT」アプリを装ったメーター

SuperGPT は ChatGPT をベースにした人工知能アシスタントアプリケーションです。しかし、パロアルトネットワークスの Unit 42 の研究者は、アプリを偽装した悪意のある APK サンプルを発見しました。 Meterpreter タイプのトロイの木馬であるこの偽装課金アプリは、Android デバイスの RAT にリモートでアクセスできます。詳細な手順については、 https://www.makeuseof.com/android-remote-access-trojan/を参照してください。

8.トロイの木馬-PSW.Win64.Fobo

Kaspersky の研究者は、サイバー犯罪者が Windows 用の偽の ChatGPT デスクトップクライアントを使用して、Trojan-PSW.Win64.Fobo と呼ばれるパスワード窃盗型トロイの木馬を拡散していることを発見しました。トロイの木馬は、ユーザーのコンピュータにインストールされると、Chrome、Edge、Firefox、Brave などのさまざまなブラウザに保存されているアカウントの詳細を盗みます。

通常、これらのトロイの木馬は Facebook、TikTok、Google のアカウントを標的とし、ユーザーのログイン認証情報や、支出額や現在の残高などの財務情報を盗みます。この目的のために、攻撃者は OpenAI の公式アカウントや愛好家コミュニティに似たソーシャルグループを作成し、そのグループ内にいわゆる ChatGPT デスクトップクライアントのダウンロードリンクを投稿しました。

リンクをクリックすると、Windows 用の ChatGPT をダウンロードするように求める Web サイトにリダイレクトされます。ウェブサイト上のボタンをクリックすると、実行ファイルを含む圧縮ファイルがダウンロードされます。興味本位でファイルを解凍して実行すると、インストールが失敗したことを示すプロンプトが表示されます。このようなトロイの木馬がすでにシステムにインストールされていることを彼らはほとんど知りません。

ChatGPTを装った悪質なアプリから身を守る

他の種類のソフトウェアアプリケーションと同様に、悪意のある攻撃者は、ソーシャルメディアや電子メールを通じて、ChatGPT テーマを使用した無料のモバイルアプリやデスクトップクライアントマルウェアを配布しています。上記は、最も一般的な8 つのドメイン名とアプリケーションです。したがって、このようなマルウェアがデバイスに感染するのを防ぐには、サードパーティのアプリをダウンロードする際には注意し、信頼できるアプリストアから入手し、デバイスとシステムを最新の状態に保ってください。