Niebezpieczne pułapki: Uważaj na fałszywe aplikacje ChatGPT
Chatbot ChatGPT zdobył ogromną popularność, będąc wykorzystywanym w szerokim spektrum działań. Użytkownicy doceniają jego zdolność do generowania tekstów, odpowiadania na pytania, tłumaczenia skomplikowanych zagadnień czy nawet tworzenia kodu. Niestety, darmowa wersja usługi ma swoje ograniczenia, takie jak potencjalne opóźnienia w odpowiedziach. To właśnie ten fakt staje się polem działania dla cyberprzestępców.
Oszuści, wykorzystując powszechną frustrację związaną z limitami bezpłatnej wersji, kuszą użytkowników obietnicami darmowego dostępu do „premium” ChatGPT. Tak spreparowane aplikacje często skrywają w sobie złośliwe oprogramowanie, które może prowadzić do poważnych cyberataków, w tym kradzieży wrażliwych danych.
Prezentujemy listę niebezpiecznych domen i aplikacji podszywających się pod ChatGPT, przed którymi warto się wystrzegać.
1. chat-gpt-pc.online
Zespoły ds. bezpieczeństwa z Cyble Research and Intelligence Labs (CRIL) ujawniły, że cyberprzestępcy posługują się domeną „chat-gpt-pc.online” w celu nakłonienia niczego niepodejrzewających użytkowników do pobrania rzekomego programu desktopowego ChatGPT dla systemu Windows. W rzeczywistości aplikacja ta zawiera złośliwe oprogramowanie o nazwie RedLine, które służy do wykradania danych.
Przestępcy wykorzystują fałszywą stronę na Facebooku, podszywającą się pod OpenAI i wykorzystującą oficjalne logo ChatGPT, aby kierować użytkowników na wspomnianą, niebezpieczną witrynę.
2. openai-pc-pro.online
Specjaliści z CRIL natrafili również na nieznaną odmianę złośliwego oprogramowania rozprzestrzenianego za pomocą domeny „openai-pc-pro.online”. Ta fałszywa domena udaje oficjalną stronę ChatGPT.
Promocja tej niebezpiecznej domeny odbywa się za pośrednictwem „Chat GPT AI”, popularnej strony na Facebooku poświęconej tematyce ChatGPT, która regularnie publikuje posty o ChatGPT i Jukebox OpenAI. W tych postach często umieszczane są odnośniki do niebezpiecznych domen, w tym do openai-pc-pro.online.
Podejrzana domena kieruje internautów na fałszywą stronę OpenAI, łudząco podobną do oryginalnej. Znajduje się na niej przycisk „POBIERZ DLA WINDOWS”, którego naciśnięcie powoduje pobranie pliku wykonawczego zawierającego złośliwe oprogramowanie do kradzieży danych.
3. chat-gpt-pc.online
Strona „ChatGPT AI”, fałszywa strona ChatGPT na Facebooku, publikuje również posty zawierające linki do domeny „chat-gpt-pc.online”, która przekierowuje użytkowników na inną, niebezpieczną witrynę udającą ChatGPT.
4. chatgpt-go.online
Domena „chatgpt-go.online” przenosi użytkowników na stronę internetową, która jest klonem oficjalnej witryny ChatGPT. Jednakże, w tej skopiowanej witrynie link przycisku „SPRÓBUJ CHATGPT” został podmieniony na złośliwy link prowadzący do Lumma Stealer. Ponadto, w obrębie domeny znajdują się różnorodne, szkodliwe pliki, w tym Clipper i złodziej Aurora.
5. pay.chatgptftw.com
Cyberprzestępcy wykorzystują również strony płatnicze związane z ChatGPT w celu wyłudzania pieniędzy. W przypadku domeny „pay.chatgptftw.com” eksperci z Cyble odkryli stronę stworzoną do kradzieży danych kart kredytowych. Witryna ta podszywa się pod legalną stronę płatności dla ChatGPT Plus.
6. CzatGPT1
W raporcie Cyble zwraca się uwagę na kolejną niebezpieczną aplikację używającą ikony ChatGPT. Szkodliwa aplikacja „ChatGPT1”, rozpowszechniana jako chatGPT1.apk, służy do wyłudzania pieniędzy poprzez oszustwa związane z płatnościami SMS. Działa w sposób ukryty, subskrybując użytkowników do usług premium bez ich wiedzy i zgody.
7. Zdjęcie AI
„AI Photo” to kolejna aplikacja, która wykorzystuje logo ChatGPT, jednak jej intencje są dalekie od uczciwych. Okazuje się, że aplikacja ta zawiera złośliwe oprogramowanie SpyNote, które potrafi wykraść pliki z urządzeń, listy kontaktów, historię połączeń i wiadomości tekstowe.
8. Meterpreter udający aplikację „SuperGPT”
SuperGPT to aplikacja asystenta AI bazująca na ChatGPT. Badacze z Jednostki 42 odkryli jednak złośliwy plik APK, który udaje tę aplikację. Fałszywy „SuperGPT” to trojan Meterpreter – narzędzie typu RAT (Remote Access Trojan), które umożliwia zdalny dostęp do urządzeń z systemem Android.
9. Trojan-PSW.Win64.Fobo
Specjaliści z Kaspersky odkryli, że cyberprzestępcy używali fałszywego klienta desktopowego ChatGPT dla systemu Windows do rozpowszechniania trojana kradnącego dane. Trojan o nazwie Trojan-PSW.Win64.Fobo, po zainstalowaniu na komputerze użytkownika, może przejąć dane kont przechowywane w różnych przeglądarkach, takich jak Chrome, Edge, Firefox i Brave.
Trojan ten atakuje konta w serwisach Facebook, TikTok i Google, wykradając dane logowania oraz informacje finansowe, takie jak wydatki na reklamy i bieżące saldo. W tym celu oszuści tworzą w mediach społecznościowych grupy udające oficjalne profile OpenAI lub społeczności fanów, gdzie umieszczają odnośniki do pobrania rzekomej aplikacji desktopowej ChatGPT.
Kliknięcie w taki link skutkuje przekierowaniem na stronę internetową, która namawia do pobrania ChatGPT dla Windows. Naciśnięcie przycisku spowoduje pobranie archiwum zawierającego plik wykonywalny.
Po rozpakowaniu archiwum i uruchomieniu pliku może wyświetlić się komunikat o niepowodzeniu instalacji. Niezależnie od tego, trojan zostanie zainstalowany.
Jak chronić się przed fałszywymi aplikacjami ChatGPT?
Cyberprzestępcy wykorzystują aplikacje mobilne i klienty desktopowe, podszywające się pod ChatGPT, do rozprzestrzeniania złośliwego oprogramowania. Aplikacje te często udają darmowe wersje „premium” ChatGPT i są promowane w mediach społecznościowych oraz za pośrednictwem kampanii mailowych.
Do złośliwych aplikacji i domen zaliczają się m.in. chatGPT1, AI Photo, openai-pc-pro.online oraz pay.chatgptftw.com. Aby uchronić się przed potencjalnymi infekcjami, zalecamy zachowanie szczególnej ostrożności przy pobieraniu aplikacji z nieznanych źródeł, aktualizację oprogramowania oraz korzystanie z renomowanego oprogramowania antywirusowego.
newsblog.pl