ChatGPT are viruși? Omoloagele rău intenționate o fac cu siguranță. Iată nouă alternative de chatbot false de care trebuie să evitați.
Mulți oameni folosesc ChatGPT pentru diverse utilizări legitime, inclusiv pentru a răspunde la întrebări, a genera conținut, a explica concepte complexe și a scrie cod. Cu toate acestea, limitările versiunii gratuite a chatbot-ului, cum ar fi răspunsurile întârziate, pot fi frustrante.
Actorii rău intenționați exploatează adesea aceste limitări încurajând utilizatorii să descarce gratuit o versiune presupusă premium a ChatGPT. Chatbot-ul fals poate conține programe malware care pot fi utilizate pentru atacuri cibernetice, cum ar fi furtul de date.
Iată o listă de domenii și aplicații rău intenționate cu tematică ChatGPT de care trebuie să fii conștient.
1. chat-gpt-pc.online
Cercetătorii de securitate de la Cyble Research and Intelligence Labs (CRIL) au descoperit infractorii cibernetici care utilizează domeniul „chat-gpt-pc.online” pentru a atrage utilizatori nebănuiți să descarce un presupus client desktop Windows ChatGPT. Acest client, totuși, conținea RedLine
malware de furt de informații.Infractorii cibernetici au folosit o pagină de Facebook care uzurpa identitatea OpenAI, cu sigle oficiale ChatGPT, pentru a redirecționa utilizatorii nebănuiți către site-ul rău intenționat.
2. openai-pc-pro.online
Experții de la CRIL au descoperit, de asemenea, o tulpină de malware neidentificată care este distribuită prin domeniul „openai-pc-pro.online”, un domeniu rău intenționat care se prezintă drept site-ul web oficial ChatGPT.
Domeniul este promovat de „Chat GPT AI”, o pagină de Facebook populară cu tematică ChatGPT, o pagină care postează frecvent despre ChatGPT și Jukebox-ul OpenAI. Postările conțin adesea link-uri către domenii rău intenționate, inclusiv openai-pc-pro.online.
Domeniul suspect direcționează utilizatorii către un site web OpenAI fals, asemănător cu cel oficial. Site-ul are un buton „DOWNLOAD FOR WINDOWS”, care, atunci când este făcut clic, descarcă un fișier executabil care conține malware care fură date.
3. chat-gpt-pc.online
ChatGPT AI, pagina falsă de Facebook ChatGPT, conține, de asemenea, postări care includ link-uri către „chat-gpt-pc.online”, un alt domeniu care redirecționează utilizatorii către un site web rău intenționat cu tematică ChatGPT.
4. chatgpt-go.online
Domeniul „chatgpt-go.online” conduce utilizatorii către un site web care este o clonă a site-ului web oficial ChatGPT. Totuși, site-ul copiat-lipit schimbă linkul butonului „ÎNCERCAȚI CHATGPT” cu link-uri rău intenționate care conțin Lumma Stealer. Domeniul găzduiește, de asemenea, diferite tipuri de fișiere rău intenționate, inclusiv malware Clipper și Aurora stealer.
5. pay.chatgptftw.com
De asemenea, criminalii cibernetici folosesc pagini de plată cu tematică ChatGPT pentru fraudă financiară. De exemplu, pe domeniul „pay.chatgptftw.com”, Cyble a dat peste o pagină concepută pentru a fura detaliile cardului de credit. Această pagină web se prezintă ca o pagină de plată autentică pentru ChatGPT Plus.
6. ChatGPT1
Raportul Cyble evidențiază o altă aplicație malware care utilizează pictograma ChatGPT. Aplicația rău intenționată, „ChatGPT1”, este o aplicație de fraudă a facturării prin SMS descărcată ca chatGPT1.apk. Funcționează discret, abonând utilizatorii la servicii premium fără acordul acestora.
7. Fotografie AI
„AI Photo” este o altă aplicație care folosește pictograma ChatGPT, dar are intenție rău intenționată. S-a descoperit că această aplicație găzduiește malware-ul SpyNote, capabil să fure fișiere dispozitiv, liste de contacte, jurnalele de apeluri și mesaje text.
8. Meterpreter dând drept aplicație „SuperGPT”.
SuperGPT este o aplicație de asistent AI construită pe ChatGPT. Cu toate acestea, cercetătorii de la Unitatea 42 au descoperit un eșantion APK rău intenționat care se prezintă drept aplicație. Acest „SuperGPT” fals este un troian Meterpreter, un RAT care permite accesul de la distanță a dispozitivelor Android.
9. Trojan-PSW.Win64.Fobo
Cercetătorii Kaspersky au descoperit că infractorii cibernetici foloseau un client desktop ChatGPT fals pentru Windows pentru a distribui un troian de furt. Troianul, denumit Trojan-PSW.Win64.Fobo, dacă este instalat pe computerul utilizatorului, poate fura detaliile contului stocate în diferite browsere, inclusiv Chrome, Edge, Firefox și Brave.
Troianul vizează conturile Facebook, TikTok și Google, furând date de conectare și informații financiare, cum ar fi cheltuielile publicitare și soldul curent. Pentru a realiza acest lucru, făptașii creează grupuri de social media care seamănă cu conturile oficiale OpenAI sau comunități de entuziaști, unde postează linkuri de descărcare pentru un presupus client desktop ChatGPT.
Dacă faceți clic pe link, veți fi redirecționat către un site web care vă solicită să descărcați ChatGPT pentru Windows. Făcând clic pe butonul se va descărca o arhivă care conține un fișier executabil.
După extragerea arhivei și rularea fișierului, este posibil să primiți sau nu un mesaj de eșec de instalare. În ambele cazuri, troianul este instalat.
Protejați-vă de aplicațiile rău intenționate cu tematică ChatGPT
Actorii rău intenționați folosesc aplicații mobile cu tematică ChatGPT și clienți desktop pentru a răspândi programe malware pe dispozitivele de calcul. Aceste aplicații se prezintă adesea ca versiuni gratuite ale ChatGPT premium și sunt promovate în mod obișnuit prin intermediul rețelelor sociale și al campaniilor de e-mail.
Unele aplicații și domenii rău intenționate includ chatGPT1, AI photo, openai-pc-pro.online și pay.chatgptftw.com. Pentru a vă proteja împotriva potențialelor infecții cu malware din astfel de surse, fiți precaut când descărcați aplicații terțe, mențineți dispozitivul actualizat și luați în considerare utilizarea unui software antimalware de renume.