ChatGPTのデスクトップアプリがDefenderにマルウェア検出されたぞ…

なんかおかしいなぁ…OpenAIのサイトからリンクに飛んだ先の、Web版のWindowsストアにあるアプリと、そこからさらにストアアプリを開き、そこにあるアプリでバージョンが違う?

openai.com/chatgpt/desktop/
ここから、
apps.microsoft.com/detail/9nt1
ここに飛んで、View in storeの先に飛ぶと、ストアからOpenAI.ChatGPT-Desktop_1.2024.345.0_x64__2p2nqsd0c76g0というのがインストールされるんだけど、これがトロイの木馬として検出される。
どういうことなんだ?

winget list ChatGPTすると、
ChatGPT 9NT1R1C2HH7J 1.2024.345.0 msstore
というIDが出るし、これはWeb版ストアのIDと一緒だなあ。となると、変なバイナリを入れられたわけでもなさそう…

誤検出の報告も見当たらんし。なんだろうほんとに

ストアアプリのインストールフォルダはユーザーはアクセスできないし、もしかしてDefenderも通常は走査対象外にしてるのかもしれないが、Windowsバックアップするとシャドウコピーされるんで、今回のはそのとき検出されたパターン。なので、最新の定義ファイルがぶっ壊れてて、誤検出されたけど、レアケースなので私くらいしか騒いでない、みたいなことだろうか。

ChatGPT.exe、デジタル署名が付いてないな。ChatGPT Installer.exeには付いてるのだけど。

誤検出だとは思うんだけど、ChatGPT.exeの作りがなんか変なのは、確かにありそうな気はする。

ともかくキショいのでアンインストールはしよう…

というより、マルウェア検出するとWindowsバックアップができないので、消すしかないんや。

Microsoftストアからインストールしたアプリからマルウェア検出されるのはちょっと衝撃なんだけど、インストーラーが別のバイナリを拾ってくるタイプなら、可能性はあるということか。

github.com/lencx/ChatGPT
ChatGPT.exeの正体はこれじゃないかなあ。ストアにある公式版はこれのフォーク版なんじゃないか、って気がする。

lencx氏版のChatGPT.exeなら、Defenderにマルウェア検出された実績もある。私が見たやつと同じだ。
github.com/lencx/ChatGPT/issue

ストアで二種類のページが表示される理由だけは判明した。片方は英語版、片方は日本語版。ただしインストーラーのバイナリは同一。紛らわしいなあ。なんでこんなことになってんの

フォロー

Malgent!MSR、pyinstallerでexe化するとDefenderで検出されることがあるらしい。ChatGPT.exeも同じパターンかもしれない。

ここまでの検証があってる保証はないし、大半が状況証拠に過ぎないけど、ChatGPTのデスクトップアプリはだいぶ微妙だな。

非公式クローンWebアプリをフォークして公式化し、非公開リポジトリで適宜、新機能対応などのメンテし、何らかの方法でexe化して(この時点でマルウェア誤検出するように)、そのインストーラーをMicrosoftストアに登録したということになる。

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。