Οι φορείς απειλών εκμεταλλεύονται τη δημοτικότητα του chatbot ChatGPT του OpenAI για να διανέμουν κακόβουλο λογισμικό για Windows και Android ή να κατευθύνουν ανυποψίαστους κακούς σε σελίδες phishing.
Το ChatGPT απέκτησε τεράστια έλξη από την κυκλοφορία του, τον Νοέμβριο του 2022, και έγινε η πιο γρήγορα αναπτυσσόμενη καταναλωτική εφαρμογή στη σύγχρονη ιστορία με περισσότερους από 100 εκατομμύρια χρήστες έως τον Ιανουάριο του 2023.
Αυτή η τεράστια δημοτικότητα και η ταχεία ανάπτυξη ανάγκασαν το OpenAI να περιορίσει τη χρήση του εργαλείου και κυκλοφόρησε ένα επίπεδο επί πληρωμή 20 $/μήνα (ChatGPT Plus) για άτομα που θέλουν να χρησιμοποιήσουν το chatbot χωρίς περιορισμούς διαθεσιμότητας.
Η κίνηση δημιούργησε συνθήκες για τους φορείς απειλών να επωφεληθούν από τη δημοτικότητα του εργαλείου υποσχόμενοι αδιάλειπτη και δωρεάν πρόσβαση στο premium ChatGPT. Οι προσφορές είναι καλές και ο στόχος είναι να παρασυρθούν οι χρήστες να εγκαταστήσουν κακόβουλο λογισμικό ή να παράσχουν διαπιστευτήρια λογαριασμού.
Ο ερευνητής ασφάλειας Dominic Alvieri ήταν από τους πρώτους που παρατήρησε ένα τέτοιο παράδειγμα χρησιμοποιώντας τον τομέα “chat-gpt-pc.online” για να μολύνει τους επισκέπτες με το κακόβουλο λογισμικό κλοπής πληροφοριών Redline υπό το πρόσχημα της λήψης για έναν υπολογιστή-πελάτη υπολογιστή ChatGPT των Windows.
