Šīs 9 viltus ChatGPT vīrusu un ļaunprātīgas programmatūras lietotnes var nozagt jūsu datus

Daudzi cilvēki izmanto ChatGPT dažādiem likumīgiem mērķiem, tostarp atbildēm uz jautājumiem, satura ģenerēšanai, sarežģītu jēdzienu skaidrošanai un koda rakstīšanai. Tomēr tērzēšanas robota bezmaksas versijas ierobežojumi, piemēram, aizkavētas atbildes, var radīt vilšanos.

Ļaunprātīgi dalībnieki bieži izmanto šos ierobežojumus, mudinot lietotājus bez maksas lejupielādēt šķietami premium ChatGPT versiju. Viltus tērzēšanas robots var saturēt ļaunprātīgu programmatūru, ko var izmantot kiberuzbrukumiem, piemēram, datu zādzībām.

Šeit ir saraksts ar ļaunprātīgiem ChatGPT tēmu domēniem un lietotnēm, kas jums jāzina.

1. chat-gpt-pc.online

Drošības pētnieki no Cyble Research and Intelligence Labs (CRIL) atklāja kibernoziedzniekus, izmantojot šo domēnu "chat-gpt-pc.online", lai piesaistītu nenojaušos lietotājus, lai viņi lejupielādētu šķietamo ChatGPT Windows darbvirsmas klientu. Tomēr šis klients ietvēra RedLine

informācijas zagšanas ļaunprogrammatūra.

Kibernoziedznieki izmantoja Facebook lapu, kas uzdodas par OpenAI un kurā bija oficiāli ChatGPT logotipi, lai nenojaušos lietotājus novirzītu uz ļaunprātīgo vietni.

2. openai-pc-pro.online

CRIL eksperti arī atklāja neidentificētu ļaunprogrammatūras celmu, kas tiek izplatīts, izmantojot domēnu “openai-pc-pro.online” — ļaunprātīgu domēnu, kas tiek uzskatīts par oficiālo ChatGPT vietni.

Domēnu reklamē “Chat GPT AI”, populāra ar ChatGPT tēmu saistīta Facebook lapa, kas bieži publicē ziņas par ChatGPT un OpenAI Jukebox. Ziņojumos bieži ir saites uz ļaunprātīgiem domēniem, tostarp openai-pc-pro.online.

Aizdomīgais domēns novirza lietotājus uz viltotu OpenAI vietni, kas atgādina oficiālo vietni. Vietnē ir poga “LEJUPIELĀDĒT operētājsistēmai WINDOWS”, uz kuras noklikšķinot, tiek lejupielādēts izpildāms fails, kas satur datu zagšanas ļaunprātīgu programmatūru.

3. chat-gpt-pc.online

ChatGPT AI, viltotajā ChatGPT Facebook lapā, ir arī ziņas, kas ietver saites uz “chat-gpt-pc.online”, citu domēnu, kas novirza lietotājus uz ļaunprātīgu ChatGPT tēmu vietni.

4. chatgpt-go.online

Domēns “chatgpt-go.online” novirza lietotājus uz vietni, kas ir oficiālās ChatGPT vietnes klons. Tomēr kopētajā ielīmētajā vietnē pogas “IZMĒĢINĀT CHATGPT” saiti tiek aizstātas ar ļaunprātīgām saitēm, kas satur Lumma Stealer. Šajā domēnā tiek mitināti arī dažāda veida ļaunprātīgi faili, tostarp klipera ļaunprātīga programmatūra un Aurora stealer.

5. pay.chatgptftw.com

Kibernoziedznieki izmanto arī ChatGPT tēmu maksājumu lapas finanšu krāpšanai. Piemēram, domēnā “pay.chatgptftw.com” Cyble atrada lapu, kas paredzēta kredītkartes informācijas nozagšanai. Šī tīmekļa lapa ir īsta ChatGPT Plus maksājumu lapa.

6. ChatGPT1

Pārskatā Cyble ir izcelta cita ļaunprātīgas programmatūras lietotne, kas izmanto ikonu ChatGPT. Ļaunprātīga lietotne “ChatGPT1” ir īsziņu norēķinu krāpšanas lietotne, kas lejupielādēta kā chatGPT1.apk. Tas darbojas diskrēti, abonējot lietotājus augstākās kvalitātes pakalpojumiem bez viņu piekrišanas.

7. AI fotoattēls

“AI Photo” ir vēl viena lietotne, kas izmanto ChatGPT ikonu, taču ir ļaunprātīga. Tika konstatēts, ka šajā lietotnē ir SpyNote ļaunprogrammatūra, kas spēj nozagt ierīces failus, kontaktpersonu sarakstus, zvanu žurnālus un īsziņas.

8. Meterpreter, kas pozē kā “SuperGPT” lietotne

SuperGPT ir AI palīga lietotne, kas veidota uz ChatGPT. Tomēr pētnieki no 42. nodaļas atklāja ļaunprātīgu APK paraugu, kas uzdodas par lietotni. Šis viltotais “SuperGPT” ir Trojas zirgs Meterpreter, RAT, kas nodrošina attālo piekļuvi no Android ierīcēm.

9. Trojas zirgs-PSW.Win64.Fobo

Kaspersky pētnieki atklāja, ka kibernoziedznieki izmantoja viltotu ChatGPT darbvirsmas klientu operētājsistēmai Windows, lai izplatītu zagļu Trojas zirgu. Trojas zirgs, saukts par Trojan-PSW.Win64.Fobo, ja tas ir instalēts lietotāja datorā, var nozagt konta informāciju, kas saglabāta dažādās pārlūkprogrammās, tostarp Chrome, Edge, Firefox un Brave.

Trojas zirgs ir vērsts uz Facebook, TikTok un Google kontiem, nozogot pieteikumvārdus un finanšu informāciju, piemēram, reklāmas izdevumus un pašreizējo bilanci. Lai to panāktu, vainīgie izveido sociālo mediju grupas, kas atgādina oficiālus OpenAI kontus vai entuziastu kopienas, kurās viņi publicē lejupielādes saites iespējamam ChatGPT darbvirsmas klientam.

Noklikšķinot uz saites, jūs tiksit novirzīts uz vietni, kurā tiek piedāvāts lejupielādēt ChatGPT for Windows. Noklikšķinot uz pogas, tiks lejupielādēts arhīvs, kurā ir izpildāms fails.

Pēc arhīva izvilkšanas un faila palaišanas jūs varat saņemt vai nesaņemt instalēšanas kļūmes ziņojumu. Jebkurā gadījumā Trojas zirgs ir instalēts.

Aizsargājiet sevi no ļaunprātīgām ChatGPT tēmu lietotnēm

Ļaunprātīgi dalībnieki izmanto ChatGPT tēmas mobilās lietotnes un galddatoru klientus, lai izplatītu ļaunprātīgu programmatūru datorierīcēs. Šīs lietotnes bieži tiek izmantotas kā bezmaksas premium ChatGPT versijas, un tās parasti tiek reklamētas, izmantojot sociālo mediju un e-pasta kampaņas.

Dažas ļaunprātīgas lietotnes un domēni ietver chatGPT1, AI photo, openai-pc-pro.online un pay.chatgptftw.com. Lai aizsargātu pret iespējamu ļaunprātīgas programmatūras inficēšanos no šādiem avotiem, esiet piesardzīgs, lejupielādējot trešo pušu lietotnes, regulāri atjauniniet ierīci un apsveriet iespēju izmantot cienījamu ļaunprātīgas programmatūras programmatūru.