Wiele osób korzysta z ChatGPT do różnych legalnych celów, w tym do odpowiadania na pytania, generowania treści, wyjaśniania złożonych koncepcji i pisania kodu. Jednak ograniczenia darmowej wersji chatbota, takie jak opóźnione odpowiedzi, mogą być frustrujące.
Złośliwi przestępcy często wykorzystują te ograniczenia, zachęcając użytkowników do bezpłatnego pobrania rzekomo premium wersji ChatGPT. Fałszywy chatbot może zawierać złośliwe oprogramowanie, które można wykorzystać do cyberataków, takich jak kradzież danych.
Oto lista złośliwych domen i aplikacji z motywem ChatGPT, o których musisz wiedzieć.
Spis treści:
1. chat-gpt-pc.online
Badacze bezpieczeństwa w Cyble Research and Intelligence Labs (CRIL) odkryli cyberprzestępców wykorzystujących domenę „chat-gpt-pc.online” w celu przyciągnięcia niczego niepodejrzewających użytkowników do pobrania rzekomego klienta stacjonarnego ChatGPT dla systemu Windows. Klient ten zawierał jednak złośliwe oprogramowanie RedLine kradnące informacje.
Cyberprzestępcy wykorzystali stronę na Facebooku podszywającą się pod OpenAI, zawierającą oficjalne logo ChatGPT, do przekierowania niczego niepodejrzewających użytkowników na złośliwą witrynę.
2. openai-pc-pro.online
Eksperci z CRIL odkryli również niezidentyfikowany szczep złośliwego oprogramowania rozpowszechniany za pośrednictwem domeny „openai-pc-pro.online”, złośliwej domeny udającej oficjalną witrynę ChatGPT.
Domenę promuje „Chat GPT AI”, popularna strona na Facebooku poświęcona tematyce ChatGPT, na której często pojawiają się posty na temat ChatGPT i Jukebox OpenAI. Posty często zawierają linki do złośliwych domen, w tym openai-pc-pro.online.
Podejrzana domena kieruje użytkowników do fałszywej witryny OpenAI, przypominającej oficjalną. Na stronie znajduje się przycisk „POBIERZ DLA WINDOWS”, którego kliknięcie powoduje pobranie pliku wykonywalnego zawierającego szkodliwe oprogramowanie kradnące dane.
3. chat-gpt-pc.online
ChatGPT AI, fałszywa strona ChatGPT na Facebooku, zawiera również posty zawierające linki do „chat-gpt-pc.online”, innej domeny przekierowującej użytkowników do złośliwej witryny o tematyce ChatGPT.
4. chatgpt-go.online
Domena „chatgpt-go.online” prowadzi użytkowników do strony internetowej będącej klonem oficjalnej strony ChatGPT. Jednakże skopiowana witryna zamienia link przycisku „SPRÓBUJ CHATGPT” na złośliwe linki zawierające Lumma Stealer. W domenie znajdują się także różne rodzaje złośliwych plików, w tym złośliwe oprogramowanie Clipper i złodziej Aurora.
5. pay.chatgptftw.com
Cyberprzestępcy wykorzystują również strony płatnicze z motywem ChatGPT do oszustw finansowych. Na przykład w domenie „pay.chatgptftw.com” Cyble natknął się na stronę przeznaczoną do kradzieży danych karty kredytowej. Ta strona udaje prawdziwą stronę płatności dla ChatGPT Plus.
6. CzatGPT1
Raport Cyble zwraca uwagę na inną złośliwą aplikację korzystającą z ikony ChatGPT. Szkodliwa aplikacja „ChatGPT1” to aplikacja służąca do oszustw związanych z płatnościami za SMS-y, pobierana jako chatGPT1.apk. Działa dyskretnie, subskrybując użytkowników usług premium bez ich zgody.
7. Zdjęcie AI
„AI Photo” to kolejna aplikacja, która wykorzystuje ikonę ChatGPT, ale ma złośliwe zamiary. Stwierdzono, że ta aplikacja zawiera złośliwe oprogramowanie SpyNote, które może kraść pliki urządzeń, listy kontaktów, dzienniki połączeń i wiadomości tekstowe.
8. Meterpreter udający aplikację „SuperGPT”.
SuperGPT to aplikacja asystenta AI zbudowana na ChatGPT. Jednak badacze z Jednostki 42 odkryli próbkę złośliwego pliku APK udającego aplikację. Ten fałszywy „SuperGPT” to trojan Meterpreter, RAT umożliwiający zdalny dostęp do urządzeń z systemem Android.
9. Trojan-PSW.Win64.Fobo
Badacze z Kaspersky odkryli, że cyberprzestępcy używali fałszywego klienta komputerowego ChatGPT dla systemu Windows do dystrybucji kradnącego trojana. Trojan nazwany Trojan-PSW.Win64.Fobo, jeśli jest zainstalowany na komputerze użytkownika, może kraść dane konta przechowywane w różnych przeglądarkach, w tym Chrome, Edge, Firefox i Brave.
Trojan atakuje konta Facebook, TikTok i Google, kradnąc loginy i informacje finansowe, takie jak wydatki na reklamy i bieżące saldo. Aby to osiągnąć, sprawcy tworzą w mediach społecznościowych grupy przypominające oficjalne konta OpenAI lub społeczności entuzjastów, gdzie zamieszczają linki do pobrania rzekomego klienta komputerowego ChatGPT.
Jeśli klikniesz link, zostaniesz przekierowany na stronę internetową, która poprosi Cię o pobranie ChatGPT dla Windows. Kliknięcie przycisku spowoduje pobranie archiwum zawierającego plik wykonywalny.
Po rozpakowaniu archiwum i uruchomieniu pliku może pojawić się komunikat o niepowodzeniu instalacji. W obu przypadkach trojan jest instalowany.
Chroń się przed złośliwymi aplikacjami o tematyce ChatGPT
Złośliwi przestępcy wykorzystują aplikacje mobilne i klientów stacjonarnych z motywem ChatGPT do rozprzestrzeniania złośliwego oprogramowania na urządzeniach komputerowych. Aplikacje te często udają bezpłatne wersje premium ChatGPT i są powszechnie promowane w mediach społecznościowych i kampaniach e-mailowych.
Niektóre złośliwe aplikacje i domeny obejmują chatGPT1, AI photo, openai-pc-pro.online i pay.chatgptftw.com. Aby chronić się przed potencjalnymi infekcjami złośliwym oprogramowaniem z takich źródeł, zachowaj ostrożność podczas pobierania aplikacji innych firm, aktualizuj swoje urządzenie i rozważ użycie renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem.