Infelizmente isso acontece, mas
de formas específicas e perigosas que envolvem imitações maliciosas do software
legítimo, não o ChatGPT oficial.
O que está ocorrendo?
1. Versões falsas do ChatGPT
com malware
Pesquisadores da Microsoft
identificaram que hackers (grupo Storm-2460) estão distribuindo uma versão
modificada do aplicativo desktop do ChatGPT contendo um trojan chamado
Pipemagic, que abre um backdoor modular e explora uma vulnerabilidade de
dia zero (CVE-2025-29824), permitindo o acesso remoto e instalação de
ransomware. Os setores mais afetados são imobiliário, financeiro e tecnológico
em regiões como América do Sul e Oriente Médio Canaltech.
Kaspersky também emitiu
alertas sobre campanhas similares na Arábia Saudita e Ásia, reforçando que
essas versões falsas expõem dados pessoais, credenciais e cartões de crédito,
além de poder instalar ransomware Canaltech.
2. Sites e instaladores falsos
com ransomware oculto
Cybercriminosos criam sites
enganosos e domínios que imitam ferramentas de IA populares. Ao navegar e
baixar arquivos, usuários acabam executando instaladores que executam malware
ou ransomware. Exemplos incluindo:
- CyberLock
(ransomware PowerShell que encripta arquivos e exige pagamento em Monero);
- Lucky_Gh0$t
(simula instalador premium do ChatGPT — “ChatGPT 4.0 full version -
Premium.exe”);
- Numero (destrói
elementos da interface do Windows em loops sem fim, inutilizando o
sistema) TechRadarAdvisories+1Brandsit.
Essas campanhas se aproveitam
da popularidade do ChatGPT e da automação de SEO para aparecerem no topo dos
resultados de busca, enganando usuários desavisados TechRadarAdvisoriesBrandsit.
Resumo prático
|
Situação |
O que acontece |
|
ChatGPT oficial (online) |
Seguro; não instala
ransomware nem espalha malware. |
|
Imitador malicioso |
Instala trojans, backdoors
ou ransomware escondido. |
|
Sites/investigações falsas |
Enganam usuários para baixar
apps infectados. |
Como se proteger
- Baixe sempre do site oficial do ChatGPT
e evite instaladores desconhecidos.
- Confie apenas em fontes autorizadas, como
OpenAI.
- Use soluções de segurança atualizadas
(antivírus, sistemas antimalware).
- Verifique extensões e permissões dos
arquivos baixados.
- Seja especialmente cauteloso com qualquer
coisa que prometa versões gratuitas, “premium” ou não oficiais.
Conclusão
Sim, existem ChatGPT falsos
que espalham ransomware — mas são versões fraudulentas e maliciosas, e
não a IA legítima da OpenAI. ChatGPT oficial não distribui ataques; o risco vem
de softwares disfarçados que exploram confiança e busca por ferramentas de IA.
Se quiser, posso te ajudar a
identificar fontes seguras para usar o ChatGPT ou te guiar em boas práticas de
segurança digital.
0 Comentários