Ez a 9 hamis ChatGPT vírus- és rosszindulatú alkalmazás ellophatja az Ön adatait

Sokan használják a ChatGPT-t különféle jogos célokra, beleértve a kérdések megválaszolását, a tartalom generálását, az összetett fogalmak magyarázatát és a kód írását. A chatbot ingyenes verziójának korlátai, például a késleltetett válaszok azonban frusztrálóak lehetnek.

A rosszindulatú szereplők gyakran kihasználják ezeket a korlátokat, és arra ösztönzik a felhasználókat, hogy töltsék le ingyenesen a ChatGPT állítólagos prémium verzióját. A hamis chatbot tartalmazhat rosszindulatú programokat, amelyek kibertámadásokhoz, például adatlopáshoz használhatók.

Íme a rosszindulatú ChatGPT témájú domainek és alkalmazások listája, amelyekről tudnia kell.

1. chat-gpt-pc.online

A Cyble Research and Intelligence Labs (CRIL) biztonsági kutatói kiberbűnözőket tártak fel a domain használatával "chat-gpt-pc.online", hogy a gyanútlan felhasználókat egy feltételezett ChatGPT Windows asztali kliens letöltésére vonzza. Ez az ügyfél azonban tartalmazta a RedLine-t

információlopó malware.

A kiberbűnözők egy OpenAI-t megszemélyesítő Facebook-oldalt használtak, amely hivatalos ChatGPT logókkal volt kiegészítve, hogy a gyanútlan felhasználókat a rosszindulatú oldalra irányítsa.

2. openai-pc-pro.online

A CRIL szakértői egy azonosítatlan malware-törzset is felfedeztek, amelyet az „openai-pc-pro.online” domainen keresztül terjesztenek, egy rosszindulatú domainen, amely a ChatGPT hivatalos webhelyeként jelenik meg.

A domaint a „Chat GPT AI” népszerűsíti, egy népszerű ChatGPT témájú Facebook-oldal, amely gyakran tesz közzé bejegyzéseket a ChatGPT-ről és a OpenAI Jukebox. A bejegyzések gyakran tartalmaznak rosszindulatú domainekre mutató hivatkozásokat, beleértve az openai-pc-pro.online-t.

A gyanús domain a hivataloshoz hasonló hamis OpenAI webhelyre irányítja a felhasználókat. Az oldalon található egy „LETÖLTÉS WINDOWSHOZ” gomb, amelyre kattintva letölthető egy adatlopó rosszindulatú programot tartalmazó futtatható fájl.

3. chat-gpt-pc.online

A ChatGPT AI, a hamis ChatGPT Facebook-oldal is tartalmaz olyan bejegyzéseket, amelyek linkeket tartalmaznak a „chat-gpt-pc.online”-ra, egy másik domainre, amely a felhasználókat egy rosszindulatú ChatGPT témájú webhelyre irányítja át.

4. chatgpt-go.online

A „chatgpt-go.online” domain egy olyan webhelyre vezeti a felhasználókat, amely a hivatalos ChatGPT webhely klónja. A másolt beillesztett webhely azonban felcseréli a „CHATGPT PRÓBÁLÁSA” gomb hivatkozását a Lumma Stealert tartalmazó rosszindulatú hivatkozásokra. A tartomány különféle rosszindulatú fájlokat is tartalmaz, beleértve a kártevő clipper-t és az Aurora-lopót.

5. pay.chatgptftw.com

A kiberbűnözők a ChatGPT témájú fizetési oldalakat is használják pénzügyi csaláshoz. Például a „pay.chatgptftw.com” domainben Cyble rábukkant egy oldalra, amelyet hitelkártyaadatok ellopására terveztek. Ez a weboldal a ChatGPT Plus valódi fizetőoldala.

6. ChatGPT1

A Cyble jelentés egy másik rosszindulatú alkalmazást is kiemel, amely a ChatGPT ikont használja. A „ChatGPT1” rosszindulatú alkalmazás egy SMS-számlázási csaló alkalmazás, amelyet chatGPT1.apk néven töltöttek le. Diszkréten működik, a felhasználók hozzájárulása nélkül előfizetnek prémium szolgáltatásokra.

7. AI fotó

Az „AI Photo” egy másik alkalmazás, amely a ChatGPT ikont használja, de rosszindulatú. Erről az alkalmazásról kiderült, hogy a SpyNote kártevőt rejti magában, amely képes eszközfájlok, névjegylisták, hívásnaplók és szöveges üzenetek ellopására.

8. „SuperGPT” alkalmazásként pózol mérőmérő

A SuperGPT egy mesterséges intelligencia asszisztens alkalmazás, amely a ChatGPT-re épül. A 42-es egység kutatói azonban feltártak egy rosszindulatú APK-mintát, amely alkalmazásnak adta ki magát. Ez a hamis „SuperGPT” egy Meterpreter trójai, egy RAT, amely lehetővé teszi a távoli hozzáférést Android készülékek közül.

9. Trojan-PSW.Win64.Fobo

A Kaspersky kutatói felfedezték, hogy a kiberbűnözők egy hamis ChatGPT asztali Windows-klienst használnak egy lopó trójai terjesztésére. A Trojan-PSW.Win64.Fobo névre keresztelt trójai, ha telepítve van a felhasználó számítógépére, ellophatja a különböző böngészőkben, köztük a Chrome-ban, az Edge-ben, a Firefoxban és a Brave-ben tárolt fiókadatokat.

A trójai a Facebook-, TikTok- és Google-fiókokat célozza meg, ellopva a bejelentkezési adatokat és a pénzügyi információkat, például a hirdetési kiadásokat és az aktuális egyenleget. Ennek elérése érdekében az elkövetők hivatalos OpenAI-fiókokhoz vagy lelkes közösségekhez hasonló közösségi média csoportokat hoznak létre, ahol letöltési linkeket tesznek közzé egy állítólagos ChatGPT asztali klienshez.

Ha rákattint a hivatkozásra, a rendszer átirányítja egy webhelyre, amely a ChatGPT for Windows letöltésére kéri. A gombra kattintva letölthető egy végrehajtható fájlt tartalmazó archívum.

Az archívum kibontása és a fájl futtatása után előfordulhat, hogy telepítési hibaüzenetet kap, vagy nem. Mindkét esetben a trójai telepítve van.

Védje meg magát a rosszindulatú ChatGPT témájú alkalmazásoktól

A rosszindulatú szereplők ChatGPT témájú mobilalkalmazásokkal és asztali kliensekkel terjesztik a rosszindulatú programokat a számítástechnikai eszközökön. Ezek az alkalmazások gyakran a prémium ChatGPT ingyenes verzióiként jelennek meg, és általában közösségi médián és e-mail kampányokon keresztül népszerűsítik őket.

Egyes rosszindulatú alkalmazások és domainek közé tartozik a chatGPT1, az AI photo, az openai-pc-pro.online és a pay.chatgptftw.com. Az ilyen forrásokból származó lehetséges rosszindulatú programok elleni védelem érdekében legyen óvatos, amikor harmadik féltől származó alkalmazásokat tölt le, tartsa naprakészen eszközét, és fontolja meg jó hírű kártevőirtó szoftver használatát.