😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

Te 9 fałszywych wirusów ChatGPT i złośliwych aplikacji może wykraść twoje dane

 included in Security Chatgpt Malware Security Risks Trojan Horse Chatbot
   857 words   5 minutes 

Wiele osób używa ChatGPT do różnych legalnych zastosowań, w tym odpowiadania na pytania, generowania treści, wyjaśniania złożonych pojęć i pisania kodu. Jednak ograniczenia darmowej wersji chatbota, takie jak opóźnione odpowiedzi, mogą być frustrujące.

Złośliwe osoby często wykorzystują takie luki, zachęcając użytkowników do uzyskania rzekomo zaktualizowanej wersji ChatGPT bez żadnych kosztów. Ten zwodniczy chatbot może potencjalnie zawierać złośliwe oprogramowanie zaprojektowane do cyberinwazji, w tym nieautoryzowanej ekstrakcji danych.

Poniżej znajduje się wykaz szkodliwych stron internetowych i aplikacji powiązanych z ChatGPT, na które należy zwrócić uwagę.

chat-gpt-pc.online

Cyble Research and Intelligence Labs (CRIL) poinformowało, że zidentyfikowało grupę cyberprzestępców wykorzystujących domenę “chat-gpt-pc.online” w celu zwabienia nieświadomych osób do pobrania czegoś, co uważają za autentyczną aplikację ChatGPT dla systemu Windows. Niestety, ten pozornie niewinny plik do pobrania w rzeczywistości zawiera ukryte oprogramowanie znane jako RedLine, które zostało zaprojektowane specjalnie w celu potajemnego zbierania poufnych informacji z dotkniętych systemów.

Sprawcy cyberprzestępstwa stworzyli fałszywy profil na Facebooku zaprojektowany tak, aby przypominał OpenAI, w tym wykorzystując autentyczne emblematy ChatGPT, w celu doprowadzenia nieświadomych osób do szkodliwej strony internetowej.

openai-pc-pro.online

Po przeprowadzeniu dochodzenia przez specjalistów z CRIL, zidentyfikowali oni niewykryty wariant złośliwego oprogramowania, który był rozprzestrzeniany za pośrednictwem zwodniczej domeny “openai-pc-pro.online”, która rzekomo była legalną witryną ChatGPT.

Domena jest aktywnie wspierana przez “Chat GPT AI”, niezwykle popularną stronę na Facebooku poświęconą prezentowaniu możliwości ChatGPT. Strona ta konsekwentnie udostępnia treści związane zarówno z ChatGPT, jak i OpenAI’s Jukebox. Niestety, posty te często kierują użytkowników na szkodliwe strony internetowe, takie jak openai-pc-pro.online.

Złośliwa domena prowadzi niczego niepodejrzewające osoby do fałszywej strony internetowej OpenAI, która ściśle naśladuje oryginalny artykuł. Ta replika strony zawiera zwodniczą zakładkę “DOWNLOAD FOR WINDOWS”, która po aktywacji automatycznie instaluje szkodliwy pakiet oprogramowania przeznaczony do ukradkowego wydobywania informacji.

chat-gpt-pc.online

Fałszywa strona ChatGPT na Facebooku, znana jako “ChatGPT AI”, zawiera linki kierujące użytkowników do kolejnej podejrzanej domeny o nazwie “chat-gpt-pc.online”. Ta konkretna witryna została zidentyfikowana ze względu na jej nikczemne zamiary kierowania niczego niepodejrzewających osób na oszukańczą platformę internetową pod przykrywką legalnej marki ChatGPT.

chatgpt-go.online

Oszukańcza domena “chatgpt-go.online” kieruje użytkowników do imitacji legalnej strony ChatGPT. Jednak po sprawdzeniu okazuje się, że przycisk “TRY CHATGPT” został zastąpiony linkami prowadzącymi do złośliwych treści, takich jak Lumma Stealer. Co więcej, ta zwodnicza platforma zawiera różne szkodliwe zasoby cyfrowe, w tym złośliwe oprogramowanie clipper i Aurora Stealer.

pay.chatgptftw.com

/pl/images/pay-chatgptftw-com.jpg

Zaobserwowano, że cyberprzestępcy wykorzystują fałszywe portale płatnicze o tematyce ChatGPT do przeprowadzania oszustw finansowych. W szczególności, po zbadaniu strony internetowej “pay.chatgptftw.com” odkryto, że platforma ta próbowała uzyskać poufne informacje o karcie kredytowej, podszywając się pod autentyczną bramkę płatności dla ChatGPT Plus.

ChatGPT1

Raport Cyble identyfikuje kolejny przypadek złośliwego oprogramowania, które wykorzystuje ikonę ChatGPT w swoim przebraniu. Ta złośliwa aplikacja, określana jako “ChatGPT1”, działa jako narzędzie do oszustw rozliczeniowych opartych na SMS-ach, które jest uzyskiwane pod postacią chatGPT1.apk. Wykonuje ukryte operacje, zapisując osoby do kosztownych planów subskrypcji bez ich wyraźnej zgody.

AI Photo

Aplikacja “AI Photo” wykorzystuje wizualną reprezentację ChatGPT, ale jej cele mają nikczemny charakter. Odkryto, że oprogramowanie to zawiera złośliwe oprogramowanie SpyNote, które może wykradać poufne informacje, takie jak dane urządzenia, listy kontaktów, dzienniki połączeń i wiadomości tekstowe.

Meterpreter udający aplikację “SuperGPT”

/pl/images/supergpt.jpg

SuperGPT to aplikacja sztucznej inteligencji opracowana w oparciu o technologię ChatGPT. Niestety, zwróciliśmy uwagę, że eksperci ds. cyberbezpieczeństwa z Unit 42 odkryli złośliwy pakiet aplikacji na Androida (APK) podszywający się pod SuperGPT. Ten fałszywy “SuperGPT” jest w rzeczywistości trojanem Meterpreter, który służy jako trojan zdalnego dostępu (RAT), zapewniając nieautoryzowany zdalny dostęp do dotkniętych urządzeń z Androidem.

Trojan-PSW.Win64.Fobo

Zespół śledczy firmy Kaspersky odkrył dowody sugerujące, że szkodliwi aktorzy opracowali oszukańczą aplikację ChatGPT przeznaczoną dla systemów Windows. Ta sztuczka została wykorzystana jako kanał dystrybucji ukradkowego trojana o nazwie Trojan-PSW.Win64.Fobo. Po zainstalowaniu na zaatakowanym urządzeniu, to złośliwe oprogramowanie jest znane z kradzieży poufnych danych logowania buforowanych na wielu platformach przeglądania stron internetowych, takich jak Google Chrome, Microsoft Edge, Mozilla Firefox i Brave.

Złośliwe oprogramowanie określane jako “trojan” infiltruje różne platformy, takie jak Facebook, TikTok i konta Google, wykradając dane logowania i poufne informacje finansowe, w tym wydatki na reklamę i obecne salda kont. Aby osiągnąć ten nikczemny cel, przestępcy zakładają grupy online, które imitują legalne konta OpenAI lub tętniące życiem społeczności, w których rozpowszechniają linki do rzekomej aplikacji komputerowej o nazwie ChatGPT, a wszystko to z zamiarem oszukania niczego niepodejrzewających użytkowników do pobrania szkodliwego programu na ich urządzenia.

Po kliknięciu podanego linku użytkownik zostanie automatycznie przekierowany na stronę internetową, która inicjuje proces pobierania ChatGPT dla systemu Windows. Wybierając wskazany przycisk, zarchiwizowany plik zawierający program wykonywalny zostanie pobrany na urządzenie.

Po uruchomieniu wyodrębnionego programu i napotkaniu potencjalnego komunikatu o niepowodzeniu instalacji, możliwe jest, że użytkownik pomyślnie zainstaluje trojana. I odwrotnie, jeśli taki błąd nie wystąpi, złośliwe oprogramowanie zostało pomyślnie wdrożone.

Chroń się przed złośliwymi aplikacjami o tematyce ChatGPT

Nieuczciwe osoby wykorzystują aplikacje mobilne i oprogramowanie komputerowe o tematyce ChatGPT w celu rozpowszechniania złośliwego kodu na urządzeniach komputerowych. Takie aplikacje często prezentują się jako darmowe iteracje płatnej wersji ChatGPT i są zazwyczaj rozpowszechniane za pośrednictwem platform mediów społecznościowych i inicjatyw marketingu e-mailowego.

Aby zabezpieczyć się przed ryzykiem infekcji złośliwym oprogramowaniem pochodzącym ze złośliwych aplikacji i domen, takich jak chatGPT1, AI photo, openai-pc-pro.online i pay.chatgptftw.com, zaleca się zachowanie ostrożności podczas instalowania programów innych firm, utrzymywanie regularnych aktualizacji urządzenia i stosowanie niezawodnych rozwiązań antywirusowych o udokumentowanej skuteczności.

Updated on 2023-09-29
Back | Home