😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

Deze 9 nep ChatGPT-virus- en malware-apps kunnen je gegevens stelen

 included in Security Chatgpt Malware Security Risks Trojan Horse Chatbot
   964 words   5 minutes 

Veel mensen gebruiken ChatGPT voor verschillende legitieme doeleinden, zoals het beantwoorden van vragen, het genereren van inhoud, het uitleggen van complexe concepten en het schrijven van code. De beperkingen van de gratis versie van de chatbot, zoals vertraagde antwoorden, kunnen echter frustrerend zijn.

Kwaadwillenden maken vaak misbruik van dergelijke kwetsbaarheden door gebruikers te verleiden tot het gratis verkrijgen van een zogenaamde geüpgradede editie van ChatGPT. Deze bedrieglijke chatbot kan mogelijk kwaadaardige software bevatten die is ontworpen voor cyberinbraak, waaronder ongeoorloofde gegevensextractie.

Hieronder vindt u een overzicht van schadelijke websites en toepassingen die in verband worden gebracht met ChatGPT en die uw aandacht verdienen.

chat-gpt-pc.online

Cyble Research and Intelligence Labs (CRIL) heeft gemeld dat het een groep cybercriminelen heeft geïdentificeerd die het domein “chat-gpt-pc.online” gebruiken om onwetende individuen te verleiden tot het downloaden van wat zij denken een authentieke ChatGPT Windows desktop applicatie te zijn. Helaas bevat deze schijnbaar onschuldige download in werkelijkheid een stealthy stukje software bekend als RedLine, dat speciaal is ontworpen om heimelijk gevoelige informatie te verzamelen van getroffen systemen.

De daders van de cybercriminaliteit creëerden een frauduleus Facebook-profiel dat leek op OpenAI, inclusief het gebruik van authentieke ChatGPT-emblemen, om onwetende personen naar de schadelijke website te leiden.

openai-pc-pro.online

Na onderzoek door de specialisten van CRIL identificeerden ze een niet-gedetecteerde malwarevariant die werd verspreid via het misleidende domein “openai-pc-pro.online”, dat zich voordeed als de legitieme site van ChatGPT.

Het domein wordt actief ondersteund door “Chat GPT AI”, een immens populaire Facebook-pagina gewijd aan het tonen van de mogelijkheden van ChatGPT. Deze pagina deelt consequent inhoud met betrekking tot zowel ChatGPT als OpenAI’s Jukebox. Helaas leiden deze berichten gebruikers ook regelmatig naar schadelijke websites zoals openai-pc-pro.online.

Het snode domein leidt nietsvermoedende individuen naar een namaak OpenAI webpagina die het echte artikel nabootst. Deze replicasite bevat een bedrieglijk tabblad “DOWNLOAD FOR WINDOWS”, dat na activering automatisch een schadelijk softwarepakket installeert dat is ontworpen voor heimelijke informatie-extractie.

chat-gpt-pc.online

De nagemaakte ChatGPT Facebook-pagina, bekend als “ChatGPT AI”, bevat naar verluidt links die gebruikers naar een ander verdacht domein met de naam “chat-gpt-pc.online” leiden. Deze specifieke site is geïdentificeerd vanwege de snode bedoelingen om nietsvermoedende mensen naar een frauduleus online platform te leiden dat zich voordoet als de legitieme merknaam ChatGPT.

chatgpt-go.online

Het frauduleuze domein “chatgpt-go.online” leidt gebruikers naar een imitatie van de legitieme ChatGPT-website. Bij inspectie wordt echter ontdekt dat de knop “TRY CHATGPT” is vervangen door links die leiden naar kwaadaardige inhoud zoals Lumma Stealer. Bovendien herbergt dit bedrieglijke platform verschillende schadelijke digitale middelen, waaronder clipper malware en Aurora stealer.

pay.chatgptftw.com

/nl/images/pay-chatgptftw-com.jpg

Het is waargenomen dat cybercriminelen het gebruik van nep ChatGPT thema betalingsportalen voor de uitvoering van financiële zwendel gebruiken. In het bijzonder werd bij onderzoek van de website “pay.chatgptftw.com” ontdekt dat dit platform probeerde gevoelige creditcardinformatie te verkrijgen door zich voor te doen als een authentieke betalingsgateway voor ChatGPT Plus.

ChatGPT1

Het Cyble-rapport identificeert nog een geval van malware die gebruikmaakt van het ChatGPT-pictogram. Deze kwaadaardige toepassing, waarnaar wordt verwezen als “ChatGPT1”, functioneert als een sms-gebaseerd programma voor factureringsfraude, dat wordt verkregen onder het mom van chatGPT1.apk. Het voert heimelijke operaties uit door mensen in te schrijven voor dure abonnementen zonder hun uitdrukkelijke toestemming.

AI Photo

De “AI Photo”-toepassing maakt gebruik van de visuele weergave van ChatGPT, maar de doelstellingen zijn snode plannen. Er is ontdekt dat deze software de SpyNote-malware bevat, die gevoelige informatie zoals apparaatgegevens, contactlijsten, gesprekslogs en tekstcommunicatie kan stelen.

Meterpreter die zich voordoet als “SuperGPTâ€-app

/nl/images/supergpt.jpg

SuperGPT is een kunstmatige intelligentietoepassing die is ontwikkeld op basis van ChatGPT-technologie. Helaas is het onder onze aandacht gekomen dat cyberbeveiligingsexperts van Unit 42 een kwaadaardig Android-applicatiepakket (APK) hebben ontdekt dat zich voordoet als SuperGPT. Deze frauduleuze “SuperGPT” is eigenlijk een Meterpreter Trojan, die dienst doet als een Remote Access Trojan (RAT) en ongeautoriseerde toegang op afstand biedt tot getroffen Android-apparaten.

Trojan-PSW.Win64.Fobo

Het onderzoeksteam van Kaspersky heeft bewijs gevonden dat erop wijst dat kwaadwillende actoren een frauduleuze ChatGPT-desktopapplicatie hebben ontwikkeld voor Windows-systemen. Deze truc werd gebruikt om een heimelijke Trojan te verspreiden die Trojan-PSW.Win64.Fobo wordt genoemd. Eenmaal geïnstalleerd op een getroffen apparaat, staat deze kwaadaardige software erom bekend gevoelige aanmeldingsgegevens te stelen die in de cache zijn opgeslagen op verschillende webbrowsingplatforms, zoals Google Chrome, Microsoft Edge, Mozilla Firefox en Brave.

De kwaadaardige software waarnaar wordt verwezen als de “Trojan” infiltreert verschillende platforms zoals Facebook, TikTok en Google-accounts door inloggegevens en gevoelige financiële informatie te stelen, waaronder advertentie-uitgaven en huidige rekeningsaldi. Om dit snode doel te bereiken, richten de criminelen online groepen op die legitieme OpenAI-accounts of levendige gemeenschappen imiteren waarin ze links verspreiden naar een vermeende desktopapplicatie genaamd ChatGPT, allemaal met de bedoeling om nietsvermoedende gebruikers te misleiden tot het downloaden van het schadelijke programma op hun apparaten.

Als je op de link klikt, word je automatisch doorgestuurd naar een webpagina die het downloadproces van ChatGPT voor Windows start. Door de aangewezen knop te selecteren, wordt een gearchiveerd bestand met een uitvoerbaar programma gedownload naar je apparaat.

Na het uitvoeren van het uitgepakte programma en het tegenkomen van een mogelijke foutmelding bij de installatie, is het mogelijk dat de gebruiker de Trojan met succes installeert. Omgekeerd, als een dergelijke fout niet optreedt, is de kwaadaardige software toch met succes geïnstalleerd.

Bescherm jezelf tegen kwaadaardige ChatGPT-apps

Kwaadwillende individuen hebben mobiele applicaties en desktopsoftware met ChatGPT als thema gebruikt om kwaadaardige code op computerapparaten te verspreiden. Dergelijke toepassingen presenteren zich vaak als gratis versies van de betaalde versie van ChatGPT en worden meestal verspreid via sociale mediaplatforms en e-mailmarketinginitiatieven.

Om je te beschermen tegen het risico van besmetting met malware door kwaadaardige toepassingen en domeinen zoals chatGPT1, AI photo, openai-pc-pro.online, en pay.chatgptftw.com, is het raadzaam om voorzichtig te zijn met het installeren van programma’s van derden, regelmatig updates uit te voeren voor je apparaat en gebruik te maken van betrouwbare antivirusoplossingen met een bewezen staat van dienst.

Updated on 2023-09-29
Back | Home