실제로 많은 사람들이 질의 응답, 문서 작성, 복잡한 아이디어 설명, 컴퓨터 프로그램 작성 등 다양한 용도로 ChatGPT를 사용하고 있습니다. 그럼에도 불구하고 대화형 에이전트의 무료 반복으로 인해 발생하는 긴 응답 시간 등의 제약으로 인해 일부 사용자에게는 짜증이 날 수 있습니다.

공격자들은 ChatGPT와 같은 AI 언어 모델의 결함을 악용하여 사용자에게 무료로 고품질 버전을 얻을 수 있다고 유혹하는 경우가 많습니다. 이러한 위조 챗봇에는 정보 도용을 비롯한 사이버 공격을 수행할 수 있는 악성 소프트웨어가 숨어 있을 수 있습니다.

아래는 ChatGPT와 관련된 유해한 도메인 이름 및 애플리케이션 목록으로, 사용자의 주의가 필요합니다.

chat-gpt-pc.online

사이버 범죄자들이 최근 “chat-gpt-pc.online” 도메인을 이용해 합법적인 ChatGPT Windows 데스크톱 애플리케이션이라고 속여 다운로드하도록 유도하고 있는 것을 발견했습니다. 안타깝게도 이 클라이언트는 실제로는 교활한 RedLine 정보 탈취 악성 코드를 포함하고 있습니다.

가해자들은 로고와 이름 등 OpenAI의 외관을 모방한 사기성 Facebook 페이지를 만들어 이를 모르는 사람들을 유해한 웹사이트로 유인했습니다.

openai-pc-pro.online

CRIL의 전문가들이 조사한 결과, 합법적인 ChatGPT 사이트로 가장한 비밀 도메인 “openai-pc-pro.online을 통해 전파되는 알 수 없는 바이러스 변종을 발견했습니다.

이 도메인은 ChatGPT 및 관련 기술(예: OpenAi의 주크박스)에 대해 논의하는 유명 페이스북 페이지인 “Chat GPT AI”가 후원하고 있습니다. 이 페이지에서는 이러한 주제와 관련된 콘텐츠를 자주 공유하며 사용자에게 잠재적으로 유해한 웹사이트로 연결되는 링크(예: openai-pc-pro.online)가 포함되어 있습니다.

제공된 URL을 자세히 살펴본 결과, 목적지가 보이는 것과 다른 것으로 확인되었습니다. 대신, 사용자는 공식 OpenAI 웹사이트의 위조 버전으로 이동하게 됩니다. 자세히 살펴보니 페이지에 “Windows용 다운로드” 버튼이 눈에 띄게 표시되어 있는 것으로 보입니다. 안타깝게도 무해해 보이는 이 기능을 클릭하면 의심하지 않는 사람들이 실수로 유해한 실행 파일을 다운로드하여 기기에 설치하게 됩니다. 이러한 파일에는 피해자 몰래 또는 동의 없이 피해자의 컴퓨터에서 민감한 정보를 몰래 수집하기 위해 특별히 설계된 악성 소프트웨어가 포함되어 있습니다.

이 글도 확인해 보세요:  ChatGPT는 안전한가요? OpenAI 챗봇의 6가지 사이버 보안 리스크

chat-gpt-pc.online

위조 ChatGPT 페이스북 페이지는 의심하지 않는 사용자를 합법적인 ChatGPT 플랫폼과 유사하게 설계된 사기성 웹페이지로 유도하는 모호한 웹 주소인 chat-gpt-pc.online으로 연결되는 하이퍼링크가 포함된 콘텐츠를 유포하고 있습니다.

chatgpt-go.online

URL ” “에 접속하면 사용자는 합법적인 ChatGPT 웹사이트의 복제본으로 이동하게 됩니다. 그러나 이 웹사이트의 개발자는 “CHATGPT 사용해보기” 클릭 유도 문안 버튼을 악성 콘텐츠로 연결되는 링크로 대체했습니다. 특히, 이 링크에는 의심하지 않는 피해자로부터 민감한 정보를 훔치는 것으로 알려진 침입형 바이러스인 루마 스틸러(Lumma Stealer)가 포함되어 있습니다. 또한 이 도메인은 클리퍼 바이러스 및 오로라 스틸러와 관련된 파일과 같은 다양한 다른 유해 파일을 호스팅하는 것으로 밝혀졌습니다.

pay.chatgptftw.com

사이버 범죄 조직이 금융 사기를 저지르기 위해 ChatGPT를 테마로 한 웹사이트를 활용하는 것이 관찰되었습니다. 예를 들어, 저희 팀은 pay.chatgptftw.com이라는 도메인에서 민감한 신용카드 정보를 사칭하여 획득하는 것을 목적으로 하는 웹페이지를 발견했습니다. 이 사이트는 합법적인 채팅GPT 플러스 결제 포털이라고 주장하지만 실제로는 불법적인 활동을 하고 있습니다.

ChatGPT1

Cyble 보고서에서는 ChatGPT 아이콘을 가장한 새로운 바이러스 인스턴스인 “ChatGPT1″을 발견했습니다. 이 은밀한 애플리케이션은 “chatGPT1.apk”로 가장하고 SMS 메시징 도구로 위장하여 사용자 모르게 또는 승인 없이 고가의 구독 서비스에 몰래 등록하여 흔히 ‘빌리징’이라고 하는 휴대폰 기반 금융 사기를 저지릅니다.

AI Photo

“AI Photo”로 알려진 애플리케이션은 유비쿼터스 ChatGPT 로고를 사용하지만 그 목적은 사악하게 기울어져 있습니다. 이 프로그램에는 장치 기록, 연락처, 통화 기록 및 메시지 사본과 같은 민감한 데이터를 훔치는 기능을 갖춘 교활한 SpyNote 바이러스가 숨겨져 있는 것으로 밝혀졌습니다.

€œSuperGPT € 앱으로 위장한 미터프리터

ChatGPT 기술을 사용하여 개발된 SuperGPT로 위장한 사기 애플리케이션이 존재한다는 사실이 알려졌습니다. 안타깝게도 유닛 42의 사이버 보안 전문가들에 의해 이 위조 버전의 SuperGPT는 원격 액세스 트로이 목마(RAT)라고도 하는 악성 소프트웨어인 미터프리터 트로이 목마로 확인되었으며, 감염된 Android 기기에 대한 무단 액세스를 허용합니다.

이 글도 확인해 보세요:  악성코드 생성에 ChatGPT를 사용할 수 있나요?

Trojan-PSW.Win64.Fobo

최근 카스퍼스키 연구팀은 사이버 범죄자들이 은밀한 트로이 목마인 Trojan-PSW.Win64.Fobo를 유포하기 위한 수단으로 Windows 운영 체제용으로 설계된 사기 ChatGPT 데스크톱 애플리케이션을 사용하는 증거를 발견했습니다. 이 악성 소프트웨어가 의심하지 않는 사용자의 장치에 설치되면 Google Chrome, Microsoft Edge, Mozilla Firefox 및 Brave와 같은 여러 인기 웹 브라우저에 저장된 민감한 정보를 훔칠 수 있습니다.

“트로이 목마”라고 불리는 악성 소프트웨어는 로그인 자격 증명과 광고 지출 및 현재 계정 잔액을 포함한 민감한 금융 정보를 탈취하여 Facebook, TikTok 및 Google 계정과 같은 인기 플랫폼에 침투합니다. 이러한 행위를 주도하는 개인은 소셜 미디어 플랫폼에서 합법적인 OpenAI 계정이나 AI 애호가 그룹을 모방한 가짜 온라인 커뮤니티를 개발합니다. 이러한 위조 그룹은 그룹 게시물에 제공된 링크를 통해 ‘ChatGPT’라는 데스크톱 애플리케이션에 대한 거짓 약속을 배포하는 데 사용됩니다.

제공된 하이퍼링크를 클릭하면 Windows용 ChatGPT를 받도록 유도하는 웹 페이지로 이동하게 됩니다. 지정된 버튼을 선택하면 실행 프로그램이 포함된 아카이브 파일이 장치에 다운로드됩니다.

압축을 푼 프로그램을 실행하고 설치 오류 메시지가 표시되면 설치가 성공할 수 있습니다. 그러나 이러한 오류 발생 여부와 관계없이 시스템 내에 트로이 목마가 존재하는 것은 변함없이 유지됩니다.

악성 ChatGPT 테마 앱으로부터 자신을 보호하세요

특정 악의적인 개인이 다양한 컴퓨팅 장치에 유해한 코드를 전파하기 위해 ChatGPT와 유사한 모바일 애플리케이션 및 데스크톱 소프트웨어를 활용하고 있다는 사실이 밝혀졌습니다. 이러한 사기성 프로그램은 유료 ChatGPT 제품의 무료 버전이라고 주장하는 경우가 많으며, 일반적으로 소셜 미디어 플랫폼과 전자 메일 프로모션을 통해 유포됩니다.

의심스러운 애플리케이션이나 웹사이트로 인한 바이러스 감염 위험을 방지하려면 타사 프로그램을 다운로드할 때 신중을 기하고, 최신 업데이트를 통해 기기를 유지하며, 신뢰할 수 있는 바이러스 방지 도구를 사용하는 것이 좋습니다. 특히 chatGPT1, AI photo, openai-pc-pro.online, pay.chatgptftw.com과 같은 출처에서 발생하는 위협에 주의하세요.

By 박준영

업계에서 7년간 경력을 쌓은 숙련된 iOS 개발자인 박준영님은 원활하고 매끄러운 사용자 경험을 만드는 데 전념하고 있습니다. 애플(Apple) 생태계에 능숙한 준영님은 획기적인 솔루션을 통해 지속적으로 기술 혁신의 한계를 뛰어넘고 있습니다. 소프트웨어 엔지니어링에 대한 탄탄한 지식과 세심한 접근 방식은 독자에게 실용적이면서도 세련된 콘텐츠를 제공하는 데 기여합니다.