Wie böswillige Hacker den Hype um ChatGPT ausnutzen
Nicht überall, wo ChatGPT drauf steht, ist auch ChatGPT drin. Denn Cyberkriminelle haben das Missbrauchspotenzial der gehypten KI entdeckt. Hinter ihren Fake-Angeboten stecken Malware oder Phishing.
ChatGPT erfreut sich grosser Beliebtheit. Dies wissen auch Cyberkriminelle, die nun versuchen, den Hype um die künstliche Intelligenz für ihre bösen Machenschaften auszunutzen.
So warnt etwa Cybersecurity-Anbieter Kaspersky vor einer ausgeklügelten Masche, mit der die Cybergauner Malware verbreiten wollen. Dazu erstellen sie im sozialen Netzwerk Facebook Community-Gruppen. Laut Kaspersky sehen diese Gruppen der Website von OpenAI, dem Unternehmen hinter ChatGPT, zum Verwechseln ähnlich. In anderen Fällen geben die Cyberkriminellen auf den Community-Seiten einfach nur vor, begeisterte ChatGPT-User zu sein. Diese betrügerischen Gruppen hosten scheinbar offizielle Beiträge mit Neuigkeiten über den Dienst und werben für ein Programm, das sich als Desktop-Client für ChatGPT ausgibt.
Der Link zu diesem angeblichen Windows-Client führt zu einer Download-Site, die der offiziellen ChatGPT-Website ähnelt. Der dort angebotene Download enthält jedoch keine ChatGPT-Software, sondern Malware. Konkret handle es sich um den Stealer-Trojaner namens Trojan-PSW.Win64.Fobo, erklärt Kaspersky. Die Schadsoftware ziele darauf ab, Informationen über gespeicherte Konten von verschiedenen Browsern zu stehlen, darunter Chrome, Edge, Firefox und Brave. Die Angreifer seien speziell an den Cookies und Anmeldeinformationen von Facebook-, Tiktok- und Google-Konten interessiert - insbesondere von Konten, die mit Unternehmen in Verbindung stehen, schreibt Kaspersky weiter.
"Diese Kampagne ist ein hervorragendes Beispiel dafür, wie Angreifer Social-Engineering-Techniken nutzen, um das Vertrauen auszunutzen, das Nutzerinnen und Nutzer beliebten Marken und Diensten entgegenbringen", erklärt Darya Ivanova, Sicherheitsexpertin bei Kaspersky. "Nutzer und Nutzerinnen müssen sich bewusst darüber sein, dass ein legitim aussehender Dienst nicht immer bedeutet, dass er es auch ist. Sie sollten sich stets über aktuelle Techniken und Taktiken von Cyberkriminellen informieren und wachsam sein, um sich vor Angriffen dieser Art zu schützen."
Nicht die einzige Warnung
Kaspersky ist nicht das einzige Unternehmen, das vor kriminellen Machenschaften in Zusammenhang mit dem ChatGPT-Trend warnt. "Bleepingcomputer" verweist etwa auf Beobachtungen des Security-Forschers Dominic Alvieri. Ihm fielen Fake-ChatGPT-Apps für Android-Smartphones im Google-Play-Store auf.
Das Unternehmen Cyble wiederum warnt etwa vor einer Phishing-Website, auf der man ein angebliches ChatGPT-Abo abschliessen könne. Tatsächlich aber greifen Cyberkriminelle über diese Website die Kreditkartendaten ihrer Opfer ab. Seit Mitte Februar gibt es auch ein echtes Bezahl-Abo von ChatGPT, über das Sie hier mehr lesen können.
Cyble habe 50 Malware-Apps gefunden, die sich als ChatGPT tarnen, heisst es bei Bleepingcomputer. Anstatt Zugang zur künstlichen Intelligenz zu gewähren, stehlen sie allerdings die auf dem Smartphone gespeicherten Kontakt-, Anruf- und SMS-daten. Aktuell, stellt Bleepingcomputer klar, könne man das echte ChatGPT ausschliesslich über die Website "chat.openai.com" nutzen - es existierten keine Smartphone- oder PC-Apps für den Dienst.
Diesbezüglich ist Microsoft mit seinem Bing-Chatbot weiter. Das Unternehmen packt den KI-Chatbot, der auf der Technologie von OpenAI basiert, in mehr und mehr Anwendungen. Die KI-Unterstützung steckt bereits in der Suchmaschine Bing - und demnächst auch in zwei Smartphone-Apps und Skype, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.