Schädlicher (und gefälschter) ChatGPT-Client für Windows

Cyberkriminelle verteilen einen Stealer-Trojaner unter dem Deckmantel eines ChatGPT-Desktop-Clients. Wir gehen auf die Details ein und zeigen, wie Sie sich schützen können.

Die goldene Regel „was beliebt ist, wird von Kriminellen früher oder später ausgenutzt“ trifft wieder einmal zu. Diesmal geht es um den Chatbot ChatGPT, der von OpenAI entwickelt wurde und in den letzten Wochen weltweit für Schlagzeilen gesorgt hat.

Die Beliebtheit von ChatGPT

Als OpenAI seinen KI-Chatbot (ein Chatbot, der auf neuronalen Netzen basiert, die auf einen riesigen Textkorpus geschult wurden) für die Öffentlichkeit zugänglich machte, veränderte sich das Internet praktisch über Nacht bis zur Unkenntlichkeit.

Nutzer auf der ganzen Welt stürzten sich auf den Chatbot, um aus erster Hand zu erfahren, wozu er wirklich fähig ist – und wurden dabei nicht enttäuscht (ganz im Gegenteil; in vielen Fällen wurden sie sogar positiv überrascht). ChatGPT kann Dialoge so führen, als säße ein echter Mensch am anderen Ende der Leitung. Und was eigentlich noch viel wegweisender ist, ist seine Fähigkeit, kurze Texte zu einem bestimmten Thema in einem bestimmten Stil, einschließlich Poesie, perfekt zu verfassen. Dabei kann der Bot den jeweiligen Text an ein vorgegebenes Format anpassen und Texte erstellen, die den Kreationen eines angehenden Werbetexters, dessen Kopf mit Exabytes an Wissen zu jedem existierenden Thema auf diesem Planeten gefüllt ist, absolut in Nichts nachstehen. Auch Ratschläge zu unbekannten Themen gibt ChatGPT gerne – und in den meisten Fällen liefert der Bot sogar ziemlich gute Tipps. Natürlich kann ChatGPT ebenso gut lügen und Fehler verbreiten, aber das sind nur Feinheiten.

Die Nutzung von ChatGPT wird zum Mainstream, und zwar nicht nur zum Spaß (um zu chatten oder um den Hobbit beispielsweise nach einem Shakespeare-Sonett zu fragen), sondern auch für Unternehmen. Mit Hilfe von Chatbots können Sie Websites schnell mit Inhalten füllen, Produktbeschreibungen erstellen, Quests für Spiele generieren und vieles mehr, um Menschen verschiedener Berufsgruppen bei ihrer täglichen Arbeit zu unterstützen.

Wie erwartet waren die ChatGPT-Server schnell überlastet, sodass OpenAI seine Kapazitäten erhöhen musste. Das Unternehmen zog bald Investitionen von Microsoft an, und mittlerweile wurde ChatGPT in Bing integriert, wenn auch mit bestimmten Einschränkungen. Google reagierte darauf mit seinem eigenen neuronalen Netzwerk Bard, das über ähnliche Fähigkeiten verfügt, aber nach Ansicht des Unternehmens noch nicht ganz reif für die Markteinführung ist.

Wir haben bereits darüber geschrieben, wie ChatGPT die Welt der Cybersicherheit verändern wird, aber zumindest im Moment bleibt der Einsatz von Chatbots bei Phishing-Angriffen oder der Entwicklung von Malware auf der theoretischen Ebene. In der Praxis wird ChatGPT jedoch bereits als Köder für die Verbreitung von Malware eingesetzt.

Deshalb sind Betrüger an ChatGPT interessiert

Doch warum nutzen Betrüger ChatGPT plötzlich als Köder? Ganz einfach: Weil der Dienst unglaublich beliebt und populär ist.

Obwohl ChatGPT in der Theorie kostenlos ist, ist es nicht immer einfach, auf den Dienst zuzugreifen. Um ein Konto auf der OpenAI-Website zu registrieren, müssen Sie zunächst Ihre E-Mail-Adresse und Telefonnummer eingeben. Aber nicht alle Ländercodes werden akzeptiert: Die ChatGPT-Registrierung ist derzeit in Russland, China, Ägypten, Iran und einigen anderen Ländern nicht möglich. Es ist also nicht für jeden Nutzer einfach, an ein Konto zu gelangen.

Wenn Sie es geschafft haben, ein Konto auf der Website von Open AI zu erstellen, heißt das nicht unbedingt, dass Sie ChatGPT auch nutzen können: Der Dienst ist fast immer durch probierfreudige Nutzer überlastet, die ihn darum bitten, einen Werbetext zu schreiben oder andere Aufgaben auszuführen. Der Zufluss von Nutzern war sogar so hoch, dass OpenAI einen Abonnement-Plan mit Priority-Zugang und schnellerer Texterstellung für 20 US-Dollar pro Monat einführte.

Hohe Nachfrage und geringe Verfügbarkeit. Das ist ein gefundenes Fressen für Betrüger.

Der Desktop-Client, den es nie gab

Kaspersky-Experten haben eine bösartige Kampagne aufgedeckt, die die wachsende Beliebtheit von ChatGPT ausnutzt. Dabei erstellen die Betrüger Gruppen in sozialen Netzwerken, die überzeugende Fan-Communities, in manchen Fällen auch offizielle Konten, nachahmen. Diese Gruppen veröffentlichen ebenso überzeugende Beiträge: zum Beispiel, dass ChatGPT eine Million Nutzer schneller als jeder andere Dienst erreicht hat. Am Ende des Beitrags befindet sich dann ein Link zum angeblichen Download eines ChatGPT-Desktop-Clients.

Beeindruckende Statistiken und ein "praktischer" Link - so wie wir es mögen.

Beeindruckende Statistiken und ein „praktischer“ Link – so wie wir es mögen.

 

In diesen Gruppen werden zudem gefälschte Zugangsdaten für zuvor erstellte Konten geteilt, mit denen angeblich auf ChatGPT zugegriffen werden kann. Um potenzielle Nutzer weiter zu motivieren, geben die Angreifer an, dass jedes Konto bereits über ein Guthaben in Höhe von 50 US-Dollar verfügt, das für den Einsatz des Chatbots genutzt werden kann. All das klingt nach einer großartigen Möglichkeit, ChatGPT zu nutzen, ohne die Strapazen einer Konto-Erstellung auf sich nehmen zu müssen und sogar die Premium-Features kostenlos zu erhalten: Desktop-Client herunterladen, zurücklehnen und fertig!

Holen Sie sich den Desktop-Chatbot, solange Sie noch die Möglichkeit dazu haben!

Holen Sie sich den Desktop-Chatbot, solange Sie noch die Möglichkeit dazu haben!

 

Sie können sich vermutlich denken, was als Nächstes passiert; wir erzählen Ihnen es trotzdem! Sobald ein Nutzer auf den Link einer zugegebenermaßen plausiblen URL klickt, öffnet sich eine überzeugende Website, die ihn dazu einlädt, ChatGPT für Windows herunterzuladen. Natürlich handelt es sich hierbei nicht um die offizielle Website, allerdings um eine relativ gute Nachahmung. Sobald der Nutzer auf die Schaltfläche „Download“ klickt, wird eine ausführbare Datei heruntergeladen.

Die Fake-Seite ist eine 1-zu-1-Kopie der Original-Website; der einzige Unterschied? Die Schaltfläche „Try ChatGPT“ wurde durch „Download for Windows“ ersetzt.

 

Sobald das Archiv entpackt und die Datei ausgeführt wird, wird dem Nutzer, abhängig von der jeweiligen Windows-Version, eine Nachricht angezeigt, in der er darauf hingewiesen wird, dass die Installation aus einem bestimmten Grund nicht funktioniert hat. In manchen Fällen erscheint nicht einmal eine Benachrichtigung. An dieser Stelle scheint der Prozess plötzlich ein Ende zu nehmen. „Schade, dass ich das Konto mit Premium-Funktionen nicht nutzen konnte“, mag der Nutzer an dieser Stelle noch, bevor er den Vorfall vermutlich schnell vergisst und sich ein reguläres Konto auf der echten ChatGPT-Seite anlegt.

Wenn diese (oder gar keine) Benachrichtigung erscheint, wurde der Trojaner erfolgreich installiert.

Wenn diese (oder gar keine) Benachrichtigung erscheint, wurde der Trojaner erfolgreich installiert.

 

In Wirklichkeit ist die Installation jedoch gar nicht fehlgeschlagen: Stattdessen wurde ein bis dato unsichtbarer Stealer-Trojaner auf dem Computer des Nutzers installiert, über den nun alle in Chrome, Edge, Firefox, Brave, CôcCôc (beliebt in Vietnam) und anderen Browsern verfügbaren Zugangsdaten entwendet werden. Wir haben ihn auf den Namen Trojan-PSW.Win64.Fobo getauft.

Die Schöpfer des Trojaners sind an Cookies und Konten von Facebook, TikTok und Google interessiert, insbesondere an Geschäftskonten. Der Virus stiehlt Benutzernamen und Passwörter und versucht dann, wenn er ein Geschäftskonto in einem dieser Dienste findet, zusätzliche Informationen zu erhalten, z. B. wie viel Geld für Werbung von diesem Konto ausgegeben wurde und wie hoch der aktuelle Kontostand ist.

Unseren Daten zufolge zielen die Angreifer auf den internationalen Markt ab – der Desktop Client von „ChatGPT“ wurde bereits in Asien, Afrika, Europa und Amerika entdeckt.

ChatGPT sicher nutzen

Neulinge sollten wissen, dass es keinen offiziellen Desktop-, Handy- oder sonstigen Client für ChatGPT gibt – es existiert lediglich die Web-Version. Lustigerweise wies der Chatbot selbst darauf hin, als wir ihn darum gebeten haben, einen Blogbeitrag über die neue Betrugsmasche zu verfassen.

Das denkt ChatGPT selbst über die Betrugskampagne.

Das denkt ChatGPT selbst über die Betrugskampagne.

 

Zudem gibt es überhaupt keinen Grund, angeblich vorerstellte Konten zu nutzen. Momentan ist die einzige kostenpflichtige Funktion von OpenAI ein monatliches Abonnement mit Priority-Zugang, abgesehen davon ist ChatGPT völlig kostenlos. Sie können ein ChatGPT-Konto also vollkommen kostenlos anlegen. Selbst, wenn Ihre Telefonnummer aufgrund der Beschränkungen in einigen Ländern nicht gültig ist, können Sie einen Freund im Ausland bitten, Ihnen eine Einweg-SIM-Karte zu kaufen oder eine temporäre Telefonnummer zu verwenden – Sie benötigen diese nur, um das Konto zu aktivieren. Es gibt zahlreiche Dienste, die temporäre Telefonnummern für den Empfang von Verifizierungscodes per SMS anbieten: Googeln Sie einfach nach „Einmalige Telefonnummer“.

Das Wichtigste ist, darauf zu achten, dass Sie immer auf der offiziellen Seite unterwegs sind (https://chat.openai.com). Folgen Sie daher keinen bereitgestellten Links, sondern geben Sie die URL immer manuell in die Adressleiste ein.

Darüber hinaus sollten Sie immer eine gute Sicherheitslösung auf Ihrem Computer installiert haben – ChatGPT nimmt gerade erst an Fahrt auf und Angreifer werden mit Sicherheit mit weiteren Kampagnen aufwarten, die sich auf diesen revolutionären neuen Chatbot konzentrieren. Klar, Vorsicht ist mehr als wichtig, aber selbst die aufmerksamsten Nutzer können auf Phishing oder überzeugende Fake-Seiten hereinfallen. Deshalb sollten Sie immer auf Nummer sicher gehen. Alle Kaspersky-Lösungen identifizieren Trojan-PSW.Win64.Fobo und halten den Trojaner von Ihrem Computer fern.

Was ChatGPT-Desktop-Clients betrifft, werden diese früher oder später vermutlich tatsächlich auftauchen. Wenn nicht von offizieller Seite, dann von Drittanbietern. Aber denken Sie immer dreimal nach, bevor Sie irgendeinen Drittanbieter-Client verwenden, und an dieser Stelle ist ein Antivirus ein absolutes Muss.

 

Tipps