😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

Estas 9 falsas aplicações de vírus e malware ChatGPT podem roubar os seus dados

 included in Security Chatgpt Malware Security Risks Trojan Horse Chatbot
   1018 words   5 minutes 

Muitas pessoas usam o ChatGPT para vários usos legítimos, incluindo responder a perguntas, gerar conteúdo, explicar conceitos complexos e escrever código. No entanto, as limitações da versão gratuita do chatbot, como respostas atrasadas, podem ser frustrantes.

Indivíduos mal-intencionados aproveitam-se frequentemente dessas vulnerabilidades, aliciando os utilizadores a obter uma suposta edição actualizada do ChatGPT sem qualquer custo. Este chatbot enganador pode potencialmente albergar software malicioso concebido para ciber-intrusões, incluindo extração não autorizada de dados.

Abaixo está um inventário de sites e aplicações prejudiciais associados ao ChatGPT, que merecem a sua atenção.

chat-gpt-pc.online

O Cyble Research and Intelligence Labs (CRIL) informou que identificou um grupo de cibercriminosos a utilizar o domínio “chat-gpt-pc.online” para atrair indivíduos incautos a descarregar o que acreditam ser uma aplicação de ambiente de trabalho do Windows ChatGPT autêntica. Infelizmente, este descarregamento aparentemente inócuo contém, na realidade, um software furtivo conhecido como RedLine, que foi concebido especificamente com o objetivo de recolher sub-repticiamente informações sensíveis dos sistemas afectados.

Os perpetradores do cibercrime criaram um perfil fraudulento no Facebook concebido para se assemelhar ao OpenAI, incluindo a utilização de emblemas autênticos do ChatGPT, a fim de conduzir indivíduos incautos ao site nocivo.

openai-pc-pro.online

Após investigação, os especialistas da CRIL identificaram uma variante de malware não detectada que estava a ser propagada através do domínio enganador “openai-pc-pro.online”, que pretendia ser o site legítimo do ChatGPT.

O domínio é ativamente apoiado pelo “Chat GPT AI”, uma página do Facebook imensamente popular dedicada a mostrar as capacidades do ChatGPT. Esta página partilha constantemente conteúdos relacionados com o ChatGPT e a Jukebox da OpenAI. Lamentavelmente, estas publicações também direccionam frequentemente os utilizadores para sites nocivos, como o openai-pc-pro.online.

O domínio nefasto leva os indivíduos desavisados a uma página web falsificada do OpenAI que imita de perto o artigo genuíno. Este site de réplica contém um separador enganador “DOWNLOAD FOR WINDOWS”, que ao ser ativado, instala automaticamente um pacote de software nocivo concebido para extração furtiva de informação.

chat-gpt-pc.online

A página falsificada do ChatGPT no Facebook, conhecida como “ChatGPT AI”, contém links que direcionam os utilizadores para outro domínio suspeito, intitulado “chat-gpt-pc.online”. Este site em particular foi identificado pelas suas intenções nefastas de conduzir os indivíduos insuspeitos para uma plataforma online fraudulenta, mascarada sob o disfarce da marca legítima ChatGPT.

chatgpt-go.online

O domínio fraudulento “chatgpt-go.online” direcciona os utilizadores para uma imitação do legítimo site ChatGPT. No entanto, após a inspeção, descobre-se que o botão “TRY CHATGPT” foi substituído por links que conduzem a conteúdo malévolo, como o Lumma Stealer. Além disso, esta plataforma enganosa abriga vários ativos digitais prejudiciais, incluindo malware clipper e Aurora stealer.

pay.chatgptftw.com

/pt/images/pay-chatgptftw-com.jpg

Foi observado que os cibercriminosos empregam a utilização de falsos portais de pagamento com o tema ChatGPT para a execução de fraudes financeiras. Em particular, ao examinar o site “pay.chatgptftw.com”, descobriu-se que esta plataforma tentava obter informações sensíveis sobre cartões de crédito, fazendo-se passar por um autêntico portal de pagamento para o ChatGPT Plus.

ChatGPT1

O relatório do Cyble identifica um outro exemplo de malware que utiliza o ícone do ChatGPT como disfarce. Esta aplicação malévola, referida como “ChatGPT1”, funciona como uma ferramenta de fraude de faturação baseada em SMS, que é obtida sob o disfarce de chatGPT1.apk. Executa operações secretas ao inscrever indivíduos em planos de subscrição dispendiosos sem a sua autorização explícita.

AI Photo

A aplicação “AI Photo” emprega a representação visual do ChatGPT, mas os seus objectivos são de natureza nefasta. Descobriu-se que este software aloja o malware SpyNote, que pode roubar informações sensíveis, tais como dados do dispositivo, listas de contactos, registos de chamadas e comunicações de texto.

Meterpreter Posing as “SuperGPT” App

/pt/images/supergpt.jpg

SuperGPT é uma aplicação de inteligência artificial desenvolvida com base na tecnologia ChatGPT. Infelizmente, chegou ao nosso conhecimento que os especialistas em cibersegurança da Unit 42 descobriram um pacote de aplicação nefasto para Android (APK) mascarado de SuperGPT. Este fraudulento “SuperGPT” é na verdade um Trojan Meterpreter, que serve como um Trojan de Acesso Remoto (RAT), fornecendo acesso remoto não autorizado aos dispositivos Android afectados.

Trojan-PSW.Win64.Fobo

A equipa de investigação da Kaspersky descobriu provas que sugerem que os agentes maliciosos tinham concebido uma aplicação de ambiente de trabalho ChatGPT fraudulenta dirigida a sistemas Windows. Este artifício foi utilizado como um canal para a distribuição de um Trojan furtivo conhecido como Trojan-PSW.Win64.Fobo. Uma vez instalado num dispositivo afetado, este software nefasto é conhecido por roubar credenciais de login sensíveis armazenadas em várias plataformas de navegação web, tais como Google Chrome, Microsoft Edge, Mozilla Firefox e Brave.

O software malicioso referido como “Trojan” infiltra-se em várias plataformas como o Facebook, TikTok e contas Google, roubando credenciais de login e informações financeiras sensíveis, incluindo despesas de publicidade e saldos de contas actuais. Para atingir este objetivo nefasto, os criminosos criam grupos online que imitam contas OpenAI legítimas ou comunidades vibrantes, onde distribuem links para uma alegada aplicação de ambiente de trabalho chamada ChatGPT, tudo com a intenção de enganar os utilizadores incautos para que descarreguem o programa nocivo para os seus dispositivos.

Ao clicar no link fornecido, o utilizador será automaticamente direcionado para uma página web que inicia o processo de descarregamento do ChatGPT para Windows. Ao selecionar o botão designado, um ficheiro arquivado que inclui um programa executável será descarregado para o seu dispositivo.

Ao executar o programa extraído e encontrar uma potencial mensagem de falha de instalação, é possível que o utilizador instale com sucesso o Trojan. Por outro lado, se esse erro não ocorrer, o software malicioso ainda foi instalado com sucesso.

Proteja-se de aplicações maliciosas com o tema ChatGPT

Indivíduos nefastos têm utilizado aplicações móveis e software de secretária, com o tema ChatGPT, para disseminar código malicioso em dispositivos informáticos. Essas aplicações apresentam-se frequentemente como iterações gratuitas da versão paga do ChatGPT e são normalmente propagadas através de plataformas de redes sociais e iniciativas de marketing por correio eletrónico.

Para se proteger contra o risco de infeção por malware proveniente de aplicações e domínios malévolos, como chatGPT1, AI photo, openai-pc-pro.online e pay.chatgptftw.com, é aconselhável ter cuidado ao instalar programas de terceiros, manter actualizações regulares para o seu dispositivo e empregar soluções antivírus fiáveis com um historial de eficácia comprovada.

Updated on 2023-09-29
Back | Home