😊All Things N
按主題查看 Windows macOS Linux Android iPhone 遊戲 人工智慧
😊All Things N

Contents

這 9 個假 ChatGPT 病毒和惡意軟體應用程式可以竊取您的數據

 included in Security Chatgpt Malware Security Risks Trojan Horse Chatbot
   142 words   One minute 

許多人將 ChatGPT 用於各種合法用途,包括回答問題、產生內容、解釋複雜概念和編寫程式碼。然而,免費版聊天機器人的限制(例如回應延遲)可能會令人沮喪。

惡意個人經常利用此類漏洞,誘使用戶免費取得所謂的 ChatGPT 升級版本。這種欺騙性的聊天機器人可能隱藏著專為網路入侵而設計的惡意軟體,包括未經授權的資料擷取。

以下是與 ChatGPT 相關的有害網站和應用程式的清單,值得您注意。

聊天-gpt-pc.online

Cyble 研究與情報實驗室 (CRIL) 報告稱,它已發現一群網路犯罪分子利用「chat-gpt-pc.online」網域來引誘不知情的個人下載他們認為是正宗 ChatGPT Windows 桌面應用程式的內容。不幸的是,這個看似無害的下載實際上包含一個名為 RedLine 的秘密軟體,該軟體是專門為從受影響的系統中秘密收集敏感資訊而設計的。

網路犯罪的肇事者創建了一個類似於 OpenAI 的欺詐性 Facebook 個人資料,包括利用真實的 ChatGPT 標誌,以引導不知情的個人訪問有害網站。

openai-pc-pro.online

經過 CRIL 專家的調查,他們發現了一個未被檢測到的惡意軟體變體,該變體正在透過欺騙性網域「openai-pc-pro.online」傳播,該網域聲稱是 ChatGPT 的合法網站。

該網域得到了「Chat GPT AI」的積極認可,這是一個非常受歡迎的 Facebook 頁面,致力於展示 ChatGPT 的功能。此頁面始終分享與 ChatGPT 和 OpenAI 的 Jukebox 相關的內容。遺憾的是,這些貼文也經常將使用者引導至有害網站,例如 openai-pc-pro.online。

該惡意網域會將毫無戒心的個人引導至一個與正品極為相似的假冒 OpenAI 網頁。該複製網站包含一個欺騙性的「WINDOWS 下載」選項卡,該選項卡已啟動後,會自動安裝專為秘密資訊擷取而設計的有害軟體包。

聊天-gpt-pc.online

據報道,被稱為「ChatGPT AI」的假冒 ChatGPT Facebook 頁麵包含將用戶引導至另一個名為「chat-gpt-pc.online」的可疑網域的連結。該特定網站因其邪惡意圖而被識別,即引導毫無戒心的個人進入偽裝成合法 ChatGPT 品牌名稱的欺詐性線上平台。

chatgpt-go.online

欺詐性網域名稱「chatgpt-go.online」將使用者引導至模仿合法 ChatGPT 網站。然而,經過檢查,發現「TRY CHATGPT」按鈕已被指向惡意內容(例如 Lumma Stealer)的連結所取代。此外,這個欺騙性平台還藏有各種有害的數位資產,包括 Clipper 惡意軟體和 Aurora 竊取程式。

pay.chatgptftw.com

/bc/images/pay-chatgptftw-com.jpg

據觀察,網路犯罪分子利用虛假的 ChatGPT 主題支付入口網站來實施金融詐騙。特別是,透過對「pay.chatgptftw.com」網站的檢查,發現該平台試圖透過偽裝成ChatGPT Plus的真實支付網關來獲取敏感的信用卡資訊。

聊天GPT1

Cyble 報告還發現了另一個利用 ChatGPT 圖示偽裝的惡意軟體實例。這個惡意應用程式被稱為“ChatGPT1”,是一種基於簡訊的計費詐欺工具,以 chatGPT1.apk 為幌子獲得。它透過在未經個人明確授權的情況下將個人納入昂貴的訂閱計劃來執行秘密操作。

人工智慧照片

「AI Photo」應用程式採用了 ChatGPT 的視覺表現形式,但其目的本質上是邪惡的。人們發現該軟體包含 SpyNote 惡意軟體,該惡意軟體可以竊取裝置資料、聯絡人清單、通話記錄和文字通訊等敏感資訊。

Meterpreter 冒充「SuperGPT」應用程式

/bc/images/supergpt.jpg

SuperGPT是一款基於ChatGPT技術開發的人工智慧應用。不幸的是,我們注意到 Unit 42 的網路安全專家發現了一個偽裝成 SuperGPT 的惡意 Android 應用程式套件 (APK)。這個欺詐性的「SuperGPT」實際上是一個 Meterpreter 木馬,它充當遠端存取木馬 (RAT),為受影響的 Android 裝置提供未經授權的遠端存取。

木馬-PSW.Win64.Fobo

卡巴斯基的調查團隊發現了證據,表明惡意行為者設計了針對 Windows 系統的欺詐性 ChatGPT 桌面應用程式。該發明被用作傳播名為 Trojan-PSW.Win64.Fobo 的隱密木馬的管道。一旦安裝在受影響的裝置上,這種惡意軟體就會竊取 Google Chrome、Microsoft Edge、Mozilla Firefox 和 Brave 等眾多網路瀏覽平台中快取的敏感登入憑證。

這種被稱為「特洛伊木馬」的惡意軟體透過竊取登入憑證和包括廣告支出和當前帳戶餘額在內的敏感財務訊息,滲透到 Facebook、TikTok 和 Google 帳戶等各種平台。為了實現這一邪惡目標,犯罪分子建立了模仿合法OpenAI 帳戶或充滿活力的社區的在線團體,在其中分發所謂的名為ChatGPT 的桌面應用程序的鏈接,所有這些都是為了欺騙毫無戒心的用戶將有害程式下載到他們的裝置上。

點擊提供的連結後,您將自動導向啟動 Windows 版 ChatGPT 下載過程的網頁。透過選擇指定的按鈕,包含可執行程式的存檔檔案將下載到您的裝置上。

在執行提取的程式並遇到潛在的安裝失敗訊息時,使用者有可能成功安裝木馬。相反,如果沒有發生此類錯誤,則惡意軟體仍然已成功部署。

保護自己免受以 ChatGPT 為主題的惡意應用程式的侵害

邪惡的個人一直在利用以 ChatGPT 為主題的行動應用程式和桌面軟體,以便將惡意程式碼傳播到運算裝置上。此類應用程式經常以 ChatGPT 付費版本的免費迭代形式出現,並且通常透過社群媒體平台和電子郵件行銷活動進行傳播。

為了防範來自惡意應用程式和網域(例如chatGPT1、AI photo、openai-pc-pro.online和pay.chatgptftw.com)的惡意軟體感染風險,建議在安裝第三方程式時謹慎行事,維護定期更新您的設備,並採用具有經過驗證的有效性記錄的可靠防毒解決方案。

Updated on 2023-09-29
Back | Home