24.02.2023
Cybercrime

Zo zetten hackers ChatGPT in om malware te verspreiden

By: Laura Jenny

BlogCybercrime

ChatGPT kan de mooiste dingen doen: een vrolijk gedicht maken over hoe je elke ochtend een broodje hagelslag naar binnen werkt, of een opstel schrijven over waarom mensen zo intens veel van elkaar kunnen houden. Maar helaas hebben veel goede dingen een keerzijde. Nu hebben we het vaker over de problemen waar ChatGPT mee kampt, zoals het niet beschikbaar zijn van genoeg serverruimte om de aanvragen te verwerken en het feit dat hij zijn feitjes niet altijd even goed op een rijtje heeft. Maar er is nog een manier waarop ChatGPT toch echt een problematische tool is.

Hackers en ChatGPT

Hackers. Ook zij gebruiken de kracht van kunstmatige intelligentie. Ongetwijfeld ook om leuke dingen te doen, maar toch voornamelijk om malware te verspreiden. Het is niet zo dat hackers ChatGPT massaal code laten schrijven die malware creëert, het gaat om het meesurfen op de golf van populariteit die de tool op dit moment geniet. Immers heeft iedereen het over ChatGPT. Is het niet een te machtige tool? Heb je deze gekke opdracht al aan hem gegeven? Er is genoeg te doen en daar reageren hackers altijd op.

Zo vind je in de appwinkels helaas diverse apps die iets van ChatGPT heten, maar het totaal niet zijn. Er is namelijk helemaal geen officiële app van. Die bestaat niet. Dus de kans dat je een app downloadt die niet oké is en waarschijnlijk malware op je telefoon verspreidt, is zeker aanwezig. Of de app trekt op een andere manier bijvoorbeeld heel veel data uit je telefoon. De Play Store van Google en de App Store van Apple hebben hiervoor wel filters om te zorgen dat er niet allemaal malafide apps in de stores staan, maar helaas kunnen die scans ook wel eens worden omzeild als je het maar vernuftig genoeg aanpakt. Kortom: als je een ChatGPT-app op je telefoon hebt: weggooien en opnieuw opstarten graag.

Malafide websites

Een andere manier waarop hackers er een slaatje uit proberen te slaan, dat is door domeinnamen aan te maken die iets van ChatGPT weghebben. Zoals je wellicht weet vind je de echte tool niet onder ChatGPT.com, maar moet je erheen via de website van maker OpenAI. Er zijn echter talloze websites te vinden die bijna zoals ChatGPT gespeld zijn, maar het toch niet helemaal zijn. Allemaal phishers, die hopen dat je om de een of andere reden niet oplet en je persoonlijke gegevens invult, waarmee je kan worden gehackt. Heel goed oppassen dus.

Mocht je je afvragen hoe een hacker nou precies voordeel haalt uit je data: dat kan op meerdere manieren. Zo zijn er apps in de omloop die je na het downloaden stiekem inschrijven op allerlei betaalde sms-diensten, waardoor je ineens moet betalen voor sms’jes waar je niet om hebt gevraagd.

Phishing

Een andere manier is dus via zo’n website: hopen dat jij in een formulier wat persoonlijke gegevens achterlaat, zoals je betalingsgegevens, waarmee hackers ofwel zelf proberen om je rekening te plunderen, ofwel je data gewoon verkopen op de zwarte markt, waardoor andere kwaadwillenden bijvoorbeeld je e-mailadres kunnen gaan gebruiken om je phishingmails te gaan sturen in de hoop dat je op hun website je betalingsgegevens achterlaat. Het is een soort kip-ei-verhaal, maar zo werkt het in de praktijk soms zeker wel.

Wil je ChatGPT gebruiken? De website die je moet hebben is https://chat.openai.com.

Share this post