Schädlicher (und gefälschter) ChatGPT-Client für Windows
Cyberkriminelle verteilen einen Stealer-Trojaner unter dem Deckmantel eines ChatGPT-Desktop-Clients. Wir gehen auf die Details ein und zeigen, wie Sie sich schützen können.
Die goldene Regel „was beliebt ist, wird von Kriminellen früher oder später ausgenutzt“ trifft wieder einmal zu. Diesmal geht es um den Chatbot ChatGPT, der von OpenAI entwickelt wurde und in den letzten Wochen weltweit für Schlagzeilen gesorgt hat.
Die Beliebtheit von ChatGPT
Als OpenAI seinen KI-Chatbot (ein Chatbot, der auf neuronalen Netzen basiert, die auf einen riesigen Textkorpus geschult wurden) für die Öffentlichkeit zugänglich machte, veränderte sich das Internet praktisch über Nacht bis zur Unkenntlichkeit.
Nutzer auf der ganzen Welt stürzten sich auf den Chatbot, um aus erster Hand zu erfahren, wozu er wirklich fähig ist – und wurden dabei nicht enttäuscht (ganz im Gegenteil; in vielen Fällen wurden sie sogar positiv überrascht). ChatGPT kann Dialoge so führen, als säße ein echter Mensch am anderen Ende der Leitung. Und was eigentlich noch viel wegweisender ist, ist seine Fähigkeit, kurze Texte zu einem bestimmten Thema in einem bestimmten Stil, einschließlich Poesie, perfekt zu verfassen. Dabei kann der Bot den jeweiligen Text an ein vorgegebenes Format anpassen und Texte erstellen, die den Kreationen eines angehenden Werbetexters, dessen Kopf mit Exabytes an Wissen zu jedem existierenden Thema auf diesem Planeten gefüllt ist, absolut in Nichts nachstehen. Auch Ratschläge zu unbekannten Themen gibt ChatGPT gerne – und in den meisten Fällen liefert der Bot sogar ziemlich gute Tipps. Natürlich kann ChatGPT ebenso gut lügen und Fehler verbreiten, aber das sind nur Feinheiten.
Die Nutzung von ChatGPT wird zum Mainstream, und zwar nicht nur zum Spaß (um zu chatten oder um den Hobbit beispielsweise nach einem Shakespeare-Sonett zu fragen), sondern auch für Unternehmen. Mit Hilfe von Chatbots können Sie Websites schnell mit Inhalten füllen, Produktbeschreibungen erstellen, Quests für Spiele generieren und vieles mehr, um Menschen verschiedener Berufsgruppen bei ihrer täglichen Arbeit zu unterstützen.
Wie erwartet waren die ChatGPT-Server schnell überlastet, sodass OpenAI seine Kapazitäten erhöhen musste. Das Unternehmen zog bald Investitionen von Microsoft an, und mittlerweile wurde ChatGPT in Bing integriert, wenn auch mit bestimmten Einschränkungen. Google reagierte darauf mit seinem eigenen neuronalen Netzwerk Bard, das über ähnliche Fähigkeiten verfügt, aber nach Ansicht des Unternehmens noch nicht ganz reif für die Markteinführung ist.
Wir haben bereits darüber geschrieben, wie ChatGPT die Welt der Cybersicherheit verändern wird, aber zumindest im Moment bleibt der Einsatz von Chatbots bei Phishing-Angriffen oder der Entwicklung von Malware auf der theoretischen Ebene. In der Praxis wird ChatGPT jedoch bereits als Köder für die Verbreitung von Malware eingesetzt.
Deshalb sind Betrüger an ChatGPT interessiert
Doch warum nutzen Betrüger ChatGPT plötzlich als Köder? Ganz einfach: Weil der Dienst unglaublich beliebt und populär ist.
#Malware-Kampagne nutzt #ChatGPT-Hype zum Diebstahl von Login-Daten und persönlichen Informationen. Tweet
Obwohl ChatGPT in der Theorie kostenlos ist, ist es nicht immer einfach, auf den Dienst zuzugreifen. Um ein Konto auf der OpenAI-Website zu registrieren, müssen Sie zunächst Ihre E-Mail-Adresse und Telefonnummer eingeben. Aber nicht alle Ländercodes werden akzeptiert: Die ChatGPT-Registrierung ist derzeit in Russland, China, Ägypten, Iran und einigen anderen Ländern nicht möglich. Es ist also nicht für jeden Nutzer einfach, an ein Konto zu gelangen.
Wenn Sie es geschafft haben, ein Konto auf der Website von Open AI zu erstellen, heißt das nicht unbedingt, dass Sie ChatGPT auch nutzen können: Der Dienst ist fast immer durch probierfreudige Nutzer überlastet, die ihn darum bitten, einen Werbetext zu schreiben oder andere Aufgaben auszuführen. Der Zufluss von Nutzern war sogar so hoch, dass OpenAI einen Abonnement-Plan mit Priority-Zugang und schnellerer Texterstellung für 20 US-Dollar pro Monat einführte.
Hohe Nachfrage und geringe Verfügbarkeit. Das ist ein gefundenes Fressen für Betrüger.