Malwarebytesは5月28日(現地時間)、「Fake ChatGPT download site infects Windows and Mac users with malware」において、OpenAIのChatGPTダウンロードページを模倣した偽サイトがWindowsとmacOSの双方にマルウェアを配布していることを報じた。

誤ってマルウェアをダウンロードしてしまうと、OS内に保存されたパスワードなどの認証情報、ブラウザーデータ、暗号資産ウォレットなどが盗み出され、甚大な被害につながる危険性がある。

  • ChatGPTのダウンロードページを模倣した偽サイト。WindowsとmacOSで異なるマルウェアが配布される(出典:Malwarebytes)

    ChatGPTのダウンロードページを模倣した偽サイト。WindowsとmacOSで異なるマルウェアが配布される(出典:Malwarebytes)

WindowsとMacで異なるマルウェアを配布

問題のドメインはopenew[.]appで、OpenAIと同様のデザイン、ロゴ、説明文、OS別のダウンロードボタンを備え、利用者に正規のサイトと誤認させる作りになっている。しかしダウンロードボタンを押して実際に入手できるのは攻撃性の高いマルウェアだ。

WindowsとMacで異なるマルウェアを配布する点がこのサイトの特徴で、Windows向けには認証情報を盗むマルウェアローダーが、Mac向けには暗号資産ウォレットを盗む機能をもつマルウェア「Odyssey Stealer」が送られる。

Windows版はPowerShell経由でバックドアを設置

Windows向けのダウンロードボタンをクリックした場合、「Chat_GPT.exe」というファイルがダウンロードされる。このファイルを実行すると、攻撃者が制御するサーバーにつながるバックドアを開くプログラムがインストールされる。

具体的には、%APPDATA%\LeronApplicationフォルダー以下にファイルを作成し、実行プログラムとしてEApp.exeを起動する。その後、悪意のあるPowerShellスクリプトを「-ExecutionPolicy Unrestricted -Command -」フラグを付けて呼び出す。この場合、コマンドはディスクに書き込まれないため、スキャナーによる検出を回避できる。

Malwarebytesの分析では、マルウェアによる「188.137.246.189」との通信を確認し、攻撃の永続性を示すシグナルも観測したという。分析時点で、69のアンチウイルスエンジンのうち9製品しか検出できなかった

Mac版「Odyssey Stealer」は暗号資産ウォレットも標的

Mac向けのダウンロードボタンをクリックした場合、「ChatGpt.dmg」というファイルがダウンロードされる。このファイルに含まれるのは「Odyssey Stealer」というMaaS(Malware as a Service)型マルウェアだ。Odyssey Stealerは2023年から存在が確認されている「Atomic Stealer(AMOS)」というマルウェアの派生版である。

実行されるとAppleScriptを使った処理を走らせ、macOSのパスワード確認に見せかけた入力画面を表示する。入力内容が正しい場合、ログインパスワードを平文で記録する。その後、キーチェーンアプリ、ブラウザーの保存ログイン情報やCookie、Telegramのセッション、暗号資産ウォレット関連ファイルなどの情報を収集する。収集対象には、Chromium系ブラウザー、Firefox、Waterfox、Ledger Live、Trezor Suite、Exodus、Electrum、Sparrowなどのアプリも含まれている。

特に危険なのは、Odyssey Stealerが正規の暗号資産ウォレットアプリを、攻撃者が作成した偽アプリに置き換えようとする点だ。窃取したユーザーのパスワードを使ってLedger Live、Ledger Wallet、Trezor Suiteといった既存アプリを削除し、改ざん版を別サーバーから取得してインストールする。これに成功すると、ユーザーがウォレットアプリを開いた際に、正規アプリではなく攻撃者のアプリを起動することになってしまう。

偽アプリをインストールした場合の対処法

Malwarebytesでは、OpenAIの公式ダウンロードページおよびMicrosoft Store以外からChatGPTアプリをインストールした場合には、汚染されていない別端末を使って、重要アカウントのセッションの無効化、パスワード変更、APIキーおよびSSHキーのローテーションを即時実施するよう警告している。

暗号資産を保有する場合は、別端末からの資産の移動措置を取るべきだという。Macユーザーの場合は、ウォレットアプリが置き換えられている可能性があるため、OSをクリーンインストールするまではアプリを起動しないように呼びかけている。

AIブランドが新たな攻撃の呼び水に

Malwarebytesは、この事例で注目するべきポイントはマルウェアそのものではないと強調している。重要なのは、AIブランドが攻撃者にとって魅力的な標的になっている点だ。

AIツールを導入する際、検索エンジンや広告、動画、SNS、コミュニティ投稿からダウンロード先を探すユーザーが多い。ChatGPTをはじめとする人気ツールの名前は検索需要が高いため、攻撃者にとっては偽サイトへ誘導しやすい格好の餌になる。AIツールに限った話ではないが、ユーザーは新しいアプリを導入する際には、細心の注意を払ってそれが正規のものであることを確認する必要がある。