😊All Things N
Visa efter ämne Windows macOS Linux Android iPhone Spel Artificiell intelligens
😊All Things N

Contents

Dessa 9 falska ChatGPT-virus- och malwareappar kan stjäla dina data

 included in Security Chatgpt Malware Security Risks Trojan Horse Chatbot
   899 words   5 minutes 

Många använder ChatGPT för olika legitima ändamål, bland annat för att svara på frågor, generera innehåll, förklara komplexa koncept och skriva kod. Begränsningarna i gratisversionen av chatboten, t.ex. fördröjda svar, kan dock vara frustrerande.

Skadliga personer utnyttjar ofta sådana sårbarheter genom att locka användare att skaffa en påstådd uppgraderad utgåva av ChatGPT utan kostnad. Denna bedrägliga chatbot kan potentiellt innehålla skadlig programvara som är utformad för cyberintrång, inklusive obehörig datautvinning.

Nedan följer en förteckning över skadliga webbplatser och program som är kopplade till ChatGPT och som bör uppmärksammas.

chat-gpt-pc.online

Cyble Research and Intelligence Labs (CRIL) har rapporterat att de har identifierat en grupp cyberbrottslingar som använder domänen “chat-gpt-pc.online” för att lura ovetande personer att ladda ner vad de tror är en autentisk ChatGPT Windows desktop-applikation. Tyvärr innehåller denna till synes oskyldiga nedladdning faktiskt en smygande programvara som kallas RedLine, som är utformad speciellt för att i smyg samla in känslig information från drabbade system.

Förövarna av cyberbrottet skapade en bedräglig Facebook-profil utformad för att likna OpenAI, inklusive användning av autentiska ChatGPT-emblem, för att leda ovetande individer till den skadliga webbplatsen.

openai-pc-pro.online

Efter undersökning av specialisterna på CRIL identifierade de en oupptäckt variant av skadlig kod som spreds via den bedrägliga domänen “openai-pc-pro.online”, som påstods vara den legitima webbplatsen för ChatGPT.

Domänen stöds aktivt av “Chat GPT AI”, en oerhört populär Facebook-sida som är dedikerad till att visa upp ChatGPT:s kapacitet. Denna sida delar konsekvent innehåll relaterat till både ChatGPT och OpenAI’s Jukebox. Tyvärr leder dessa inlägg också ofta användare till skadliga webbplatser som openai-pc-pro.online.

Den skadliga domänen leder intet ont anande personer till en förfalskad OpenAI-webbsida som är mycket lik den äkta varan. Denna kopia innehåller en vilseledande flik “DOWNLOAD FOR WINDOWS”, som när den aktiveras automatiskt installerar ett skadligt programvarupaket som är utformat för smygande informationsutvinning.

chat-gpt-pc.online

Den förfalskade ChatGPT Facebook-sidan, känd som “ChatGPT AI”, rapporteras innehålla länkar som leder användare till ännu en misstänkt domän med titeln “chat-gpt-pc.online”. Denna specifika webbplats har identifierats för sina skadliga avsikter att leda intet ont anande individer till en bedräglig onlineplattform som maskerar sig under skenet av det legitima varumärket ChatGPT.

chatgpt-go.online

Den bedrägliga domänen “chatgpt-go.online” leder användare till en imitation av den legitima ChatGPT-webbplatsen. Vid inspektion upptäcks dock att knappen “TRY CHATGPT” har ersatts med länkar som leder till skadligt innehåll som Lumma Stealer. Dessutom innehåller denna bedrägliga plattform olika skadliga digitala tillgångar, inklusive clipper malware och Aurora stealer.

pay.chatgptftw.com

/sv/images/pay-chatgptftw-com.jpg

Det har observerats att cyberbrottslingar använder användningen av falska ChatGPT-tema betalningsportaler för utförande av finansiella bedrägerier. I synnerhet vid undersökning av webbplatsen “pay.chatgptftw.com” upptäcktes att denna plattform försökte skaffa känslig kreditkortsinformation genom att maskera sig som en äkta betalningsgateway för ChatGPT Plus.

ChatGPT1

Cyble-rapporten identifierar ytterligare ett fall av skadlig kod som använder ChatGPT-ikonen i sin skepnad. Detta skadliga program, som kallas “ChatGPT1”, fungerar som ett SMS-baserat verktyg för fakturabedrägeri, som laddas ner under namnet chatGPT1.apk. Den utför hemliga operationer genom att registrera individer i kostsamma prenumerationsplaner utan deras uttryckliga tillstånd.

AI Photo

Applikationen “AI Photo” använder den visuella representationen av ChatGPT, men dess mål är ondskefulla till sin natur. Det har upptäckts att denna programvara innehåller SpyNote malware, som kan stjäla känslig information som enhetsdata, kontaktlistor, samtalsloggar och textkommunikation.

Meterpreter poserar som “SuperGPT”-app

/sv/images/supergpt.jpg

SuperGPT är en artificiell intelligensapplikation som utvecklats baserat på ChatGPT-teknik. Tyvärr har det kommit till vår kännedom att cybersäkerhetsexperter på Unit 42 har upptäckt ett skadligt Android-applikationspaket (APK) som utger sig för att vara SuperGPT. Denna bedrägliga “SuperGPT” är i själva verket en Meterpreter Trojan, som fungerar som en Remote Access Trojan (RAT), som ger obehörig fjärråtkomst till berörda Android-enheter.

Trojan-PSW.Win64.Fobo

Kasperskys utredningsteam upptäckte bevis som tyder på att skadliga aktörer hade utvecklat en bedräglig ChatGPT-skrivbordsapplikation riktad mot Windows-system. Denna konstruktion användes som en kanal för att distribuera en smygande trojan som kallas Trojan-PSW.Win64.Fobo. När den väl har installerats på en drabbad enhet har denna skadliga programvara varit känd för att stjäla känsliga inloggningsuppgifter som cachats inom många webbläsarplattformar som Google Chrome, Microsoft Edge, Mozilla Firefox och Brave.

Den skadliga programvaran som kallas “Trojan” infiltrerar olika plattformar som Facebook, TikTok och Google-konton genom att stjäla inloggningsuppgifter och känslig finansiell information, inklusive reklamutgifter och nuvarande kontosaldon. För att uppnå detta fördärvliga mål etablerar brottslingarna onlinegrupper som imiterar legitima OpenAI-konton eller livfulla communities där de distribuerar länkar till ett påstått skrivbordsprogram som heter ChatGPT, allt i syfte att lura intet ont anande användare att ladda ner det skadliga programmet på sina enheter.

När du klickar på den angivna länken kommer du automatiskt att dirigeras till en webbsida som initierar nedladdningsprocessen av ChatGPT för Windows. Genom att välja den angivna knappen kommer en arkiverad fil som innehåller ett körbart program att laddas ner till din enhet.

Om det extraherade programmet körs och ett eventuellt meddelande om installationsfel visas, är det möjligt att användaren lyckas installera trojanen. Omvänt, om inget sådant fel inträffar, har den skadliga programvaran fortfarande framgångsrikt distribuerats.

Skydda dig mot skadliga appar med ChatGPT-tema

Skurkaktiga personer har använt mobilapplikationer och skrivbordsprogram med ChatGPT-tema för att sprida skadlig kod till datorer. Sådana applikationer presenterar sig ofta som gratisversioner av ChatGPT:s betalversion och sprids vanligtvis via sociala medieplattformar och e-postmarknadsföringsinitiativ.

För att skydda sig mot risken för infektion av skadlig kod från skadliga program och domäner som chatGPT1, AI photo, openai-pc-pro.online och pay.chatgptftw.com är det lämpligt att vara försiktig vid installation av tredjepartsprogram, upprätthålla regelbundna uppdateringar för din enhet och använda pålitliga antiviruslösningar med en bevisad historia av effektivitet.

Updated on 2023-09-28
Back | Home