Các tác nhân nguy hiểm đang khai thác mức độ phổ biến tương tác tự động (chatbot) của ChatGPT thuộc OpenAI để phát tán phần mềm độc hại đối với hệ điều hành Windows và Android hoặc hướng những khách hàng không cảnh giác đến các trang lừa đảo.

Công an tỉnh Bắc Giang dẫn thông tin từ Bleepingcomputer cho biết, kể từ khi được phổ biến rộng rãi vào tháng 11/2022, ChatGPT đã trở thành ứng dụng dành cho người dùng phát triển nhanh nhất trong lịch sử hiện đại với hơn 100 triệu người dùng vào thời điểm tháng 1/2023.

Với mức độ phổ biến rộng rãi và tốc độ phát triển nhanh chóng này khiến OpenAI đưa ra mức trả phí là 20 đô la/tháng đối với những cá nhân muốn sử dụng Chatbot mà không bị hạn chế tính năng khi dùng ChatGPT Plus.

Tuy nhiên, nó đã tạo điều kiện cho các tác nhân nguy hiểm lợi dụng sự phổ biến của công cụ này bằng thỏa thuận cấp quyền truy cập miễn phí và không bị gián đoạn khi dùng ChatGPT Plus để thu hút người dùng cài đặt phần mềm độc hại hoặc cung cấp thông tin đăng nhập tài khoản.

Dominic Alvieri, một trong những nhà nghiên cứu bảo mật đầu tiên phát hiện trường hợp như vậy khi sử dụng miền “chat-gpt-pc.online” để lây nhiễm cho người truy cập phần mềm độc hại đánh cắp thông tin Redline (thuật ngữ dùng để chỉ các thông tin quan trọng, bảo mật) dưới chiêu bài tải xuống đối với người dùng ứng dụng ChatGPT trên máy tính để bàn có hệ điều hành Windows.

Ứng dụng chatGPT giả mạo trên Play Store.

“Trang Web đó được quảng cáo bởi một trang Facebook sử dụng các biểu tượng của ChatGPT để đánh lừa người dùng chuyển hướng đến trang Web độc hại”.

Alvieri cũng phát hiện ra các ứng dụng ChatGPT giả mạo đang được quảng cáo trên Google Play và các cửa hàng trên ứng dụng của Android do bên thứ ba phát hành để chèn các phần mềm chưa được kiểm định vào thiết bị của người dùng.

Các nhà nghiên cứu tại Cyble đã công bố một báo cáo có liên quan đến các phát hiện bổ sung về việc tán phát phần mềm độc hại do Alvieri phát hiện cũng như các hoạt động độc hại khác dựa trên mức độ phổ biến của ChatGPT.

Trang web lừa đảo đánh cắp thông tin thẻ tín dụng. (Nguồn: Cyble).

Phía Cyble cũng đã phát hiện ra “chatgpt-go.online” tán phát phần mềm độc hại có thể đánh cắp nội dung bộ nhớ tạm và trình đánh cắp cơ sở dữ liệu đám mây (Aurora). Ngoài ra, “chat-gpt-pc.online” cũng cung cấp trình đánh cắp Lumma trong các thử nghiệm của Cyble. Một miền khác “openai-pc-pro.online” kèm theo một phần mềm độc hại mới.

Thêm vào đó, Cyble cũng đã phát hiện ra một trang đánh cắp thông tin thẻ tín dụng tại ‘pay.chatgptftw.com”, cung cấp cho người truy cập một cổng thanh toán để mua ChatGPT Plus.

Nhắc đến các ứng dụng giả mạo, Cyble cho biết họ đã phát hiện ra hơn 50 ứng dụng độc hại sử dụng biểu tượng ChatGPT và một tên tương tự để giả mạo và cố gắng thực hiện các hoạt động có hại trên các thiết bị cúa người dùng.

Phần mềm Spynote đánh cắp dữ liệu từ thiết bị người dùng.

Hai ứng dụng được nêu bật trong báo cáo là “ChatGPT1” - ứng dụng lừa đảo thanh toán qua SMS và “AI Photo” - ứng dụng chứa phần mềm độc hại Spynote (phần mềm cho phép cài ứng dụng tùy ý, thu thập tin nhắn SMS, cuộc gọi, video và bản ghi âm, theo dõi vị trí GPS, thậm chí cản trở nỗ lực gỡ cài đặt ứng dụng).

ChatGPT là một công cụ trực tuyến chỉ có tại “chat.openai.com” và hiện tại không cung cấp bất kỳ ứng dụng nào dành cho thiết bị di động hoặc máy tính với tất cả các hệ điều hành.

Bất kỳ ứng dụng hoặc trang Web nào khác tự xưng là ChatGPT đề là giả mạo nhằm lừa đảo hoặc lây nhiễm phần mềm độc hại (ít nhất là những phần mềm đáng nghi ngờ) và người dùng nên tránh sử dụng.

Theo Tùng Nguyễn (Saostar.vn)