Problème 2742
Les logiciels malveillants et les escroqueries pour ChatGPT continuent de devenir plus répandus à mesure que l'intérêt pour le chatbot développé par OpenAI se développe.
Il y a eu un certain nombre d'exemples de mauvais acteurs profitant de la popularité de ChatGPT depuis son introduction en novembre 2022. Beaucoup ont utilisé de fausses interfaces ChatGPT pour [arnaquer des utilisateurs mobiles sans méfiance](https://www.digitaltrends.com/computing /chatgpt-scam-duped-thousands-into-paying/) sans argent ou infecter des appareils avec des logiciels malveillants. Selon [Bleeping Computer](https://www. .bleepingcomputer.com/news/security/hackers-use-fake-chatgpt-apps-to-push-windows-android-malware/).
Le chercheur en sécurité Dominic Alvieri a observé pour la première fois l'activité suspecte de chat-gpt-pc.online, un domaine qui hébergeait un logiciel malveillant de vol d'informations appelé Redline, qui se faisait passer pour un téléchargement de bureau ChatGPT pour Windows. Le site Web, qui présentait la marque ChatGPT, était annoncé sur une page Facebook comme un lien OpenAI légitime pour persuader les gens d'accéder au site infâme.
Alvieri a découvert qu'il existait également de fausses applications ChatGPT sur Google Play et divers autres magasins d'applications Android tiers, qui pourraient envoyer des logiciels malveillants aux appareils s'ils étaient téléchargés.
D'autres chercheurs ont soutenu les affirmations initiales, ayant trouvé d'autres logiciels malveillants qui exécutent différentes campagnes malveillantes. Les chercheurs de Cyble ont découvert chatgpt-go.online, qui envoie des logiciels malveillants qui "vole le contenu du presse-papiers", y compris Aurora stealer. Un autre domaine appelé chat-gpt-pc[.]online envoie un malware appelé Lumma stealer. Encore un autre nommé openai-pc-pro[.]online, malware qui n'a pas encore été identifié.
Cyble a également connecté le domaine pay.chatgptftw.com à une page de vol de carte de crédit qui se pr�ésente comme une page de paiement pour ChatGPT Plus.
Pendant ce temps, Cyble a déclaré avoir découvert plus de 50 applications mobiles douteuses se faisant passer pour ChatGPT en utilisant sa marque ou un nom qui pourrait facilement dérouter les utilisateurs. L'équipe de recherche a déclaré qu'ils avaient tous été déterminés faux et nocifs pour les appareils. L'une est une application appelée chatGPT1, qui est une application frauduleuse de facturation par SMS qui vole probablement des informations de carte de crédit similaires à celles décrites ci-dessus. Une autre application est AI Photo, qui héberge le logiciel malveillant Spynote capable d'accéder et de "voler les journaux d'appels, les listes de contacts, les SMS et les fichiers" à partir d'un appareil.
L'afflux de logiciels malveillants et d'escrocs rémunérés a commencé lorsque OpenAI a commencé à limiter les vitesses et l'accès à ChatGPT en raison de sa popularité croissante. Les premières fausses applications mobiles payantes sont arrivées dans les magasins Apple App et Google Play en décembre 202, mais n'ont attiré l'attention des médias que près d'un mois plus tard, à la mi-janvier. Le premier piratage majeur connu de ChatGPT a rapidement suivi à la mi-février. Les acteurs malveillants ont utilisé l'API OpenAI GPT-3 pour créer une version sombre de ChatGPT capable de générer des e-mails de phishing et des scripts de logiciels malveillants. Les robots fonctionnent via l'application de messagerie Telegram.
Maintenant, il semble que la saison des contrefaçons et des alternatives soit ouverte depuis qu'OpenAI a introduit son niveau ChatGPT Plus payant pour 20 $ par mois à partir du 10 février. Cependant, les utilisateurs doivent se méfier du fait que le chatbot reste un outil basé sur un navigateur accessible uniquement à chat.openai.com. Aucune application mobile ou de bureau n'est actuellement disponible pour ChatGPT sur aucun système.