Pułapka na szukających ChataGPT. Malware zamiast aplikacji

Rola AI w kampaniach przygotowywanych przez aktorów zagrożeń rośnie z roku na rok. Jeszcze trzy lata temu wątek ten nie był szczególnie obecny w krajobrazie cyberataków, jednak w ostatnim tygodniu maja na naszych łamach zwracaliśmy uwagę na wykorzystanie nowej technologii przez jedną z grup posiadającą powiązania z Rosją.

Fałszywy komunikat w ChatGPT

Początek czerwca przyniósł z kolei informacje o nowym ataku wymierzonym w użytkowników ChataGPT. Jak podaje BleepingComputer, internauci wyszukujący chatbota w Google mogą natknąć się na link w postaci reklamy przekierowujący rzekomo na faktyczną stronę. Jednakże, zamiast okienka czatu pojawia się komunikat informujący o dużym ruchu na portalu i niedostępności strony. Zachęca on do skorzystania z chatbota za pośrednictwem aplikacji na komputer.

Zawarty pod informacją link przenosi na stronę zachęcającą do pobrania programu przeznaczonego na komputery zarówno z systemem Windows, jak i macOS. Jednakże, uruchomienie pliku wykonywalnego prowadzi do zainfekowania sprzętu szkodliwym oprogramowaniem. Eksperci z Push Security którzy zidentyfikowali kampanię nie wskazali jednak, o jakim konkretnie ataku mowa.

Co ciekawe, aktorzy zagrożeń starali się zabezpieczyć przed zainteresowaniem ze strony osób z branży cyberbezpieczeństwa. Strona zawierająca program podszywający się pod aplikację ChataGPT na komputery sprawdza, czy dostęp do niej chce uzyskać autentyczny użytkownik – w każdym innym wypadku wyświetlana jest strona niepowiązana z chatbotem OpenAI. Z kolei złośliwy program po uruchomieniu weryfikuje czy działa na prawdziwym komputerze, czy też na wirtualnej maszynie.

Przekręt można łatwo odkryć

Sam internauta może się kilkukrotnie zorientować, że nie ma do czynienia z prawdziwym ChatemGPT – włącznie z adresami stron, na które jest przekierowywany. Głównym elementem całej operacji jest funkcja udostępniania stron przygotowanych za pomocą ChataGPT, zaś link jest zamieszczony w reklamie wykupywanej przez aktorów zagrożeń w wyszukiwarce Google. Pojawia się tym samym na szczycie listy, nad autentycznym wynikiem wyszukiwania.

Fałszywy komunikat znajduje się dzięki temu pod autentyczną domeną należącą do OpenAI, ale nie zajmuje całej strony – otaczają go bowiem elementy „Remiksuj za pomocą ChataGPT”, przycisk do pokazania kodu (faktycznie ukazujący linijki HTML stojące za „informacją” o przeciążeniu), a także znajdujący się na dole strony komunikat dotyczący zawartości.

Widoczna zawartość została stworzona przez użytkownika ChatGPT. Może zawierać niezweryfikowane lub potencjalnie niebezpieczne treści które nie odzwierciedlają poglądów OpenAI.
Komunikat umieszczony na dole udostępnionych stron ChatGPT

Nie jest to pierwszy raz, gdy cyberprzestępcy wykorzystują reklamy w wyszukiwarce Google do przeprowadzania ataków. W październiku 2023 roku zwracaliśmy uwagę na podszywanie się aktorów zagrożeń pod menedżera haseł KeePass w celu wykradania danych z komputera. Z kolei w styczniu 2025 roku tę samą metodę wykorzystali cyberprzestępcy do przechwytywania loginów i haseł do Google Ads, wykorzystując wizerunek samego amerykańskiego przedsiębiorstwa.