Malware-Verbreitung per Fake-ChatGPT-Apps

Aufgrund der enormen Popularität der kostenlosen Public-Beta-Version der Konversations-KI ChatGPT hat Hersteller OpenAI ein kostenpflichtiges Angebot namens ChatGPT Plus eingeführt. Zahlende Kunden können den Chatbot damit ohne Verfügbarkeitsbeschränkungen verwenden. Vor diesem Hintergrund versprechen Kriminelle nun per App uneingeschränkten kostenlosen Zugang zu Premium-ChatGPT. Tatsächlich aber zielen die Angebote darauf ab, Nutzer zur Installation von Malware oder zur Eingabe von Zugangsdaten zu verleiten.

„Wie schon bei dem Hype-Phänomen Pokémon Go nutzen Cyberkriminelle nun auch Fake-Versionen von ChatGPT, um Malware für Android und Windows zu verbreiten“, kommentiert Ian McShane, Vice President of Strategy beim US-amerikanischen MSSP (Managed Security Service Provider) Arctic Wolf. „Daher sollten Verbraucher sehr vorsichtig sein und jedes Angebot meiden, das zu gut klingt, um wahr zu sein. ChatGPT ist ein reines Online-Tool und nur unter chat.openai.com verfügbar.“

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Derzeit gebe es keinerlei Mobilgeräte- oder Desktop-Apps für irgendein Betriebssystem. „Apps oder Websites, die sich als ChatGPT ausgeben und versuchen, Nutzer zum Herunterladen von Apps zu verleiten, sind Fakes“, warnt McShane. „Sie zielen darauf ab, Geräte und Systeme mit Malware zu infizieren und sollten daher dringend gemieden werden.“

Die Phishing-Malware gesellt sich zu anderen Vorgehensweisen, mit denen Cyberkriminelle die beliebte Konversations-KI für ihre Zwecke heranziehen. Zugleich experimentieren Bedrohungsakteure auch damit, unter Mithilfe von ChatGPT Schadcode zu schreiben oder Angriffsabläufe per Scripting zu automatisieren. "In der Vergangenheit erforderte die Erstellung einer sich ständig verändernden Malware ein hohes Maß an Programmierkenntnissen", sagt McShane. Jetzt aber könne praktisch jeder, der ein Grundverständnis von Angriffstools, -techniken und -vorgehensweisen hat, ChatGPT in eine potenzielle Waffe verwandeln, so der Experte.

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Kritische Infrastruktur Medien

Fake News: Das neue trojanische Pferd in Zeiten…

Weitere Artikel zu Arctic Wolf

Angriff aus dem Hintergrund

Arctic Wolf: Lateral Movement verstehen und…

Credential Theft gilt als große Gefahr

Arctic Wolf: So bleiben Login-Daten geschützt

Auf Wachstumskurs in der DACH-Region

Arctic Wolf plant Ausbau des Partnernetzwerks

Doppelt reingelegt

Weitere Erpressungskampagnen nach…

Arctic Wolfs Channel-Chef wagt Ausblick

Das bringt 2024 für den Channel

Weitere Artikel zu Cybercrime

Ransomware vor und nach LockBit

Trend Micro: Kleine Unternehmen sind bevorzugtes…

G Data: Unternehmen handeln fahrlässig

Security-Awareness-Trainings zu oft nur in Präsenz

Hochwertige Elektroartikel geklaut

Haftstrafen für diebische Amazon-Mitarbeiter

Sichere Datenspeicher-Lösungen

TD Synnex erweitert mit Scality das Portfolio

Siemens: Industrielle Cybersecurity

Software identifiziert gefährdete Komponenten

Weitere Artikel zu Broadcom

Mission Ethernet-Optimierung

Führende Unternehmen gründen Ultra Ethernet…

Aktueller APT-Report von Eset

EU im Visier chinesischer und russischer Angreifer

Angriffe auf Android-Nutzer

Kriminelle platzieren Malware in Google Play

EU zeigt sich skeptisch

VMware-Übernahme steht auf der Kippe

Check-Point-Tochter Avanan warnt vor neuen…

Missbrauch von iCloud, PayPal & Co.

Weitere Artikel zu Cloakware

IBM-Bericht: Ein Datenleck kostet deutsche…

KI und Automatisierung verringern Folgen von…

Bitdefender: IT-Sicherheitslage in Deutschland…

Vorsichtig zuversichtliches Stimmungsbild im…

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Ransomware-Reports von Sophos und Proofpoint

Erpressersoftware wieder auf hohem Niveau

Sicherheitsforscher von Check Point warnen

ChatGPT als Schweizer Taschenmesser für Angreifer