Las cibercriminales buscan dispersar troyanos para robar credenciales, así como extensiones falsas en Chrome para generar bots.
Ante el auge de las pruebas y uso de la inteligencia artificial del ChatGPT, la ciberdelincuencia buscan sacar partido de esta tecnología para cometer algún tipo de fraude, alertan ESET y Kaspersky.
De acuerdo con ambas alertas, los cibercriminales están utilizando el nombre de ChatGPT.
Para atraer a potenciales víctimas a sitios falsos para que los interesados descarguen códigos maliciosos.
Troyano pora robo de credenciales
Kaspersky detectó campañas de estafadores que crean grupos en redes sociales, que imitan comunidades de entusiastas del Chat de la IA.
Donde publican mensajes persuasivos sobre que el ChatGPT ha alcanzado el millón de usuarios y dejan un enlace para descargar, supuestamente una versión de escritorio de la solución.
Donde publican credenciales falsas de cuentas precreadas que, supuestamente, dan acceso al servicio.
Los atacantes afirman que cada cuenta ya tiene 50 dólares en saldo, que pueden gastarse en utilizar el chatbot.
Fuente: Kaspersky
Fuente: KasperskyAl descargar el ejecutable, el usuario verá un mensaje diciendo que la instalación falló por alguna razón.
Sin embargo, se descarga un código malicioso, Trojan-PSW.Win64.Fobo, que busca obtener credenciales de cuentas almacenadas en Chrome, Edge, Firefox, Brave, CôcCôc (Vietnam) y otros navegadores.
Extensiones falsas en Chrome para bots
Mientras que ESET ubicó extensiones falsas de ChatGPT en Chrome.
“Se descubrió una extensión maliciosa para Google Chrome, llamada Quick access to Chat GPT, que ofrecía acceso directo al chat”.
Si bien, la extensión proporciona la funcionalidad que promete, el objetivo principal es robar cuentas de Facebook y de otros servicios.
Luego, los delincuentes utilizaban estas cuentas para crear bots y desplegar a través de la red social más anuncios maliciosos, que distribuyen malware y robar credenciales.
La extensión, que ya fue eliminada del repositorio oficial de Chrome, estuvo disponible durante seis días y registró un promedio de 2,000 instalaciones diarias.
Este complemento recopilaba información del navegador, como cookies de sesiones abiertas de cualquier servicios activo (como Facebook), además de enviar esta información a un servidor del atacante.
Los investigadores revelaron que se trata de una campaña que comenzó en febrero y que incluye otras extensiones maliciosas, que también utilizan el nombre de ChatGPT.
“No sería extraño que exista otra extensión maliciosa en actividad o que pueda aparecer una nueva en un futuro cercano. Así que, mucho cuidado con las extensiones que instalamos en nuestro navegador”.Advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Otro caso reportado por Gizmodo reveló que en App Store se distribuyó una app de dudosa reputación que utiliza el nombre de ChatGPT de forma gratuita.
Pero, que al cabo de tres días cobra cargos de suscripción.