Um cliente malicioso (e falso) do ChatGPT para Windows

Os cibercriminosos estão distribuindo um Trojan se passando por um cliente de desktop do ChatGPT para Windows. Trazemos os detalhes e formas de se proteger.

Aquela regra de ouro que diz que “se algo é popular, os criminosos irão explorá-lo” acontece novamente. Desta vez, estamos falando sobre o chatbot da moda, o ChatGPT, desenvolvido pela OpenAI, que tem estado em todos os noticiários ultimamente.

Uma introdução sobre a popularidade do ChatGPT

Quando a OpenAI abriu o acesso ao seu chatbot de inteligência artificial (ou seja, baseado em redes neurais treinadas em uma vasta fonte de texto), a internet mudou profundamente, e isso aconteceu praticamente da noite para o dia.

Usuários de todo o planeta correram para ver do que o chatbot é capaz – e não ficaram desapontados (e muitas vezes positivamente surpresos). O ChatGPT pode manter um diálogo de forma que pareça que há uma pessoa real do outro lado. E o ponto mais inovador é que ele é ótimo para escrever textos curtos sobre um determinado assunto em um determinado estilo, incluindo poesia, e pode se adaptar a um formato específico e criar textos parecidos a de um redator júnior, aquele cuja cabeça está carregada com exabytes de conhecimento sobre todos os tópicos do planeta. Você também pode pedir conselhos ao ChatGPT sobre tópicos desconhecidos – e na maioria dos casos ele fornece dicas sólidas. É verdade que o ChatGPT é igualmente bom em mentir e propagar erros, mas esses são pontos mais delicados.

O uso do ChatGPT está se tornando popular, e não apenas por diversão (para conversar ou, digamos, para pedir a obra O Hobbit adaptado como um soneto de Shakespeare – por que não?), Mas também para negócios. Com a ajuda de chatbots, você pode rapidamente preencher sites com conteúdo, criar descrições de produtos, gerar missões para jogos e fazer muitas outras coisas para ajudar pessoas de várias profissões no dia a dia.

Sem surpresa, os servidores ChatGPT foram rapidamente sobrecarregados, então a Open AI teve que aumentar sua capacidade. A empresa logo atraiu investimentos da Microsoft, e agora o ChatGPT foi integrado ao Bing, embora com restrições. Em um movimento de resposta, o Google se apressou em lançar sua própria rede neural, a Bard, que tem recursos semelhantes, mas não foi considerada pela empresa como totalmente pronta para disponibilização no mercado.

Já escrevemos sobre como o ChatGPT mudará o mundo da cibersegurança, mas, pelo menos por enquanto, o uso de chatbots em ataques de phishing ou desenvolvimento de malware permanece no nível teórico. Na prática, porém, o ChatGPT já está sendo usado como isca para espalhar malware.

O que leva os golpistas ao ChatGPT

Por que os golpistas de repente estão usando o ChatGPT como isca? Simplesmente porque o serviço está extremamente popular.

Embora o ChatGPT seja tecnicamente gratuito, nem sempre é fácil acessá-lo. Primeiro, para registrar uma conta no site da OpenAI, você precisa inserir seu endereço de e-mail e número de telefone. Mas nem todos os códigos de país são aceitos: o registro do ChatGPT está atualmente indisponível na Rússia, China, Egito, Irã e alguns outros países. Portanto, nem todos podem obter uma conta facilmente.

Em segundo lugar, mesmo que você tenha criado uma conta no site da OpenAI, não é certo que você conseguirá realmente usar o ChatGPT: o serviço está quase sempre sobrecarregado com usuários querendo experimentar a IA, com um pedido para escrever uma sinopse de marketing ou outras pequenas tarefas. O fluxo de usuários foi tão grande que a OpenAI introduziu um plano de assinatura com acesso prioritário e geração de texto mais rápida por US$ 20 mensais.

Alta demanda e baixa disponibilidade. Isso é o suficiente para os golpistas.

O cliente desktop que nunca existiu

Os especialistas da Kaspersky descobriram uma campanha maliciosa que explora a crescente popularidade do ChatGPT. Os fraudadores criam grupos nas redes sociais que se passam, de forma convincente, por contas oficiais da OpenAI. Em outros casos, atuam em comunidades de entusiastas. Esses grupos publicam postagens igualmente persuasivas: dizem que o ChatGPT atingiu um milhão de usuários mais rápido do que qualquer outro serviço e, no fim desse mesmo post, inserem um link para um suposto download de um cliente para desktop do serviço.

Estatísticas impressionantes e um link “fácil”— do jeito que a gente gosta.

Também são publicadas nesses grupos credenciais falsas para as contas pré-criadas, que fornecem acesso ao ChatGPT. Para motivar ainda mais os potenciais usuários, os criminosos dizem que cada conta já tem US$ 50 em seu saldo, que podem ser gastos com o uso do chatbot. Tudo parece uma oportunidade genuína de usar o ChatGPT sem o problema de criar uma conta e até mesmo de obter recursos premium de graça: basta baixar a aplicação para desktop e relaxar.

Muita enrolação para tentar persuadir o usuário para o download da aplicação.

Muita enrolação para tentar persuadir o usuário para o download da aplicação.

Você provavelmente pode adivinhar o que acontece a seguir, mas vamos explicar de toda forma. Clicar no link com uma URL muito plausível abre um site bem construído, convidando você a baixar o ChatGPT para Windows. Não é o site oficial, claro, mas muito parecido com o original. Se você clicar no botão de download, um arquivo executável será realmente baixado.

O site fraudulento é uma cópia quase idêntica do original; a única diferença é que, no lugar do botão original “Try ChatGPT” há um componente escrito “Download for Windows”

Se este arquivo for descompactado e o arquivo executável for aberto, dependendo da versão do Windows, o usuário verá uma mensagem informando que a instalação falhou por algum motivo ou nenhuma mensagem – nesse ponto, o processo parece concluído. “Ah, que pena… não consegui usar uma conta pré-criada com recursos premium”, pensará o usuário e esquecerá o incidente, provavelmente recorrendo à criação de uma conta normal no site real do ChatGPT.

Se aparecer esta mensagem (ou nenhuma mensagem), o Trojan foi instalado com sucesso.

Se aparecer esta mensagem (ou nenhuma mensagem), o Trojan foi instalado com sucesso.

Na verdade, a instalação não falhou: um Trojan ladrão inédito é instalado no computador do usuário, de onde ele extrai as credenciais da conta armazenadas no Chrome, Edge, Firefox, Brave, CôcCôc (popular no Vietnã) e outros navegadores. Nós o batizamos de Trojan-PSW.Win64.Fobo.

Os criadores do Trojan estão interessados ​​em cookies e contas do Facebook, TikTok e Google, em particular contas comerciais. O vírus rouba nomes de usuário e senhas e, ao encontrar uma conta comercial em um desses serviços, tenta obter informações adicionais, como quanto dinheiro foi gasto em publicidade pela conta e qual é o saldo atual.

De acordo com nossos dados, os cibercriminosos têm como alvo o mercado internacional – o “cliente de desktop ChatGPT” já foi detectado na Ásia, África, Europa e América.

Como usar o ChatGPT de forma segura

Qual é a opinião do ChatGPT sobre esse golpe

Qual é a opinião do ChatGPT sobre esse golpe

Para começar, observe que não há cliente oficial para desktop ou dispositivos móveis do ChatGPT – apenas a versão web. Curiosamente, o próprio chatbot faz exatamente isso quando solicitado a escrever uma postagem no blog sobre essa campanha fraudulenta.

Também não há necessidade de usar contas “pré-criadas”, é claro. Atualmente, o único recurso pago do OpenAI é uma assinatura mensal com acesso prioritário, caso contrário, o acesso ao ChatGPT é totalmente gratuito. Assim, você pode registrar uma conta real do ChatGPT gratuitamente, sem compromisso. Mesmo que seu número de telefone não seja apto devido às restrições de alguns países, você pode pedir a um amigo no exterior para comprar um cartão SIM descartável ou usar um número de telefone temporário — você só precisa dele uma vez para ativar a conta. Existem muitos serviços que oferecem números de telefone temporários para receber códigos de verificação por texto: basta pesquisar no Google “número de telefone para receber SMS”.

A coisa mais importante é garantir que você acesse o site oficial (https://chat.openai.com). Para fazer isso, não entre a partir de um link, mas insira você mesmo a URL na barra de endereço.

E tenha uma boa solução de segurança instalada em seu computador — o ChatGPT está apenas ganhando popularidade, e os invasores provavelmente apresentarão mais campanhas centradas neste novo e revolucionário chatbot. Claro, a vigilância é vital, mas às vezes até os mais atentos e superpreparados caem em sites de phishing ou em cópias bem falsificados, então é melhor procurar o caminho mais seguro. Todas as soluções de segurança da Kaspersky detectam o Trojan-PSW.Win64.Fobo e o mantêm fora de seu computador.

Quanto aos clientes de desktop ChatGPT, eles provavelmente aparecerão mais cedo ou mais tarde, se não oficiais, então de terceiros. Mas sempre pense três vezes antes de usar qualquer tipo de cliente de terceiros – e, se o fizer, ter uma proteção de segurança é fortemente recomendável.

Dicas