แอป ChatGPT Virus และมัลแวร์ปลอม 9 รายการนี้สามารถขโมยข้อมูลของคุณได้
หลายๆ คนใช้ ChatGPT เพื่อการใช้งานที่ถูกต้องตามกฎหมายต่างๆ รวมถึงการตอบคำถาม การสร้างเนื้อหา การอธิบายแนวคิดที่ซับซ้อน และการเขียนโค้ด อย่างไรก็ตาม ข้อจำกัดของแชทบอตเวอร์ชันฟรี เช่น การตอบกลับล่าช้า อาจทำให้หงุดหงิดได้
บุคคลที่เป็นอันตรายมักใช้ประโยชน์จากช่องโหว่ดังกล่าวโดยล่อลวงผู้ใช้ให้รับ ChatGPT รุ่นที่อัปเกรดโดยไม่มีค่าใช้จ่าย แชทบอตหลอกลวงนี้อาจปิดบังซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อการบุกรุกทางไซเบอร์ รวมถึงการดึงข้อมูลที่ไม่ได้รับอนุญาต
ด้านล่างนี้คือรายการเว็บไซต์และแอปพลิเคชันที่เป็นอันตรายที่เกี่ยวข้องกับ ChatGPT ซึ่งรับประกันความสนใจของคุณ
chat-gpt-pc.online
Cyble Research and Intelligence Labs (CRIL) รายงานว่าได้ระบุกลุ่มอาชญากรไซเบอร์ที่ใช้โดเมน “chat-gpt-pc.online” เพื่อล่อลวงบุคคลที่ไม่รู้ตัวให้ดาวน์โหลดสิ่งที่พวกเขาเชื่อว่าเป็นแอปพลิเคชัน ChatGPT Windows บนเดสก์ท็อปของแท้ น่าเสียดายที่การดาวน์โหลดที่ดูเหมือนไม่มีอันตรายนี้จริงๆ แล้วมีซอฟต์แวร์ซ่อนตัวที่เรียกว่า RedLine ซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อวัตถุประสงค์ในการแอบรวบรวมข้อมูลที่ละเอียดอ่อนจากระบบที่ได้รับผลกระทบ
ผู้ก่ออาชญากรรมทางไซเบอร์สร้างโปรไฟล์ Facebook หลอกลวงที่ออกแบบมาให้คล้ายกับ OpenAI รวมถึงการใช้สัญลักษณ์ ChatGPT ที่แท้จริง เพื่อนำบุคคลที่ไม่รู้ตัวไปยังเว็บไซต์ที่เป็นอันตราย
openai-pc-pro.online
จากการตรวจสอบโดยผู้เชี่ยวชาญที่ CRIL พวกเขาระบุตัวแปรมัลแวร์ที่ตรวจไม่พบซึ่งแพร่กระจายผ่านโดเมนหลอกลวง “openai-pc-pro.online” ซึ่งอ้างว่าเป็นไซต์ที่ถูกต้องของ ChatGPT
โดเมนได้รับการรับรองอย่างจริงจังโดย “Chat GPT AI” ซึ่งเป็นเพจ Facebook ที่ได้รับความนิยมอย่างมากซึ่งอุทิศตนเพื่อแสดงความสามารถของ ChatGPT หน้านี้แชร์เนื้อหาที่เกี่ยวข้องกับทั้ง ChatGPT และ Jukebox ของ OpenAI อย่างสม่ำเสมอ น่าเสียดายที่โพสต์เหล่านี้มักนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย เช่น openai-pc-pro.online
โดเมนที่ชั่วร้ายนำบุคคลที่ไม่สงสัยไปยังหน้าเว็บ OpenAI ปลอมที่เลียนแบบบทความของแท้อย่างใกล้ชิด ไซต์จำลองนี้มีแท็บ"ดาวน์โหลดสำหรับ WINDOWS"ที่หลอกลวง ซึ่งเมื่อเปิดใช้งานแล้วจะติดตั้งชุดซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อการดึงข้อมูลที่ซ่อนอยู่โดยอัตโนมัติ
chat-gpt-pc.online
เพจ Facebook ChatGPT ปลอมที่เรียกว่า “ChatGPT AI” ได้รับการรายงานว่ามีลิงก์ที่นำผู้ใช้ไปยังโดเมนที่น่าสงสัยอีกโดเมนหนึ่งซึ่งมีชื่อว่า “chat-gpt-pc.online” ไซต์นี้ได้รับการระบุถึงความตั้งใจอันชั่วร้ายในการนำบุคคลที่ไม่สงสัยไปสู่แพลตฟอร์มออนไลน์ที่ฉ้อโกงซึ่งปลอมตัวภายใต้หน้ากากของชื่อแบรนด์ ChatGPT ที่ถูกต้องตามกฎหมาย
chatgpt-go.online
โดเมนฉ้อโกง “chatgpt-go.online” นำผู้ใช้ไปยังการเลียนแบบเว็บไซต์ ChatGPT ที่ถูกกฎหมาย อย่างไรก็ตาม จากการตรวจสอบพบว่าปุ่ม “TRY CHATGPT” ถูกแทนที่ด้วยลิงก์ที่นำไปสู่เนื้อหาที่เป็นอันตราย เช่น Lumma Stealer นอกจากนี้ แพลตฟอร์มหลอกลวงนี้ยังสะสมสินทรัพย์ดิจิทัลที่เป็นอันตรายมากมาย รวมถึงมัลแวร์ปัตตาเลี่ยนและผู้ขโมยออโรร่า
pay.chatgptftw.com
พบว่าอาชญากรไซเบอร์ใช้พอร์ทัลการชำระเงินธีม ChatGPT ปลอมเพื่อดำเนินการหลอกลวงทางการเงิน โดยเฉพาะอย่างยิ่งจากการตรวจสอบเว็บไซต์ “pay.chatgptftw.com” พบว่าแพลตฟอร์มนี้พยายามรวบรวมข้อมูลบัตรเครดิตที่ละเอียดอ่อนโดยปลอมตัวเป็นเกตเวย์การชำระเงินที่แท้จริงสำหรับ ChatGPT Plus
แชท GPT1
รายงาน Cyble ระบุตัวอย่างเพิ่มเติมของมัลแวร์ที่ใช้ไอคอน ChatGPT ในหน้ากาก แอปพลิเคชั่นที่เป็นอันตรายนี้เรียกว่า “ChatGPT1” ทำหน้าที่เป็นเครื่องมือหลอกลวงการเรียกเก็บเงินผ่าน SMS ซึ่งได้มาภายใต้หน้ากากของ chatGPT1.apk มันดำเนินการปฏิบัติการลับโดยการลงทะเบียนบุคคลในแผนการสมัครสมาชิกราคาแพงโดยไม่ได้รับอนุญาตอย่างชัดเจน
AI ภาพถ่าย
แอปพลิเคชัน “AI Photo” ใช้การแสดงภาพ ChatGPT แต่วัตถุประสงค์ของแอปนั้นมีลักษณะที่ชั่วร้าย พบว่าซอฟต์แวร์นี้มีมัลแวร์ SpyNote ซึ่งสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลอุปกรณ์ รายชื่อผู้ติดต่อ บันทึกการโทร และการสื่อสารทางข้อความ
Meterpreter วางตัวเป็นแอป€ OESuperGPT €
SuperGPT เป็นแอปพลิเคชันปัญญาประดิษฐ์ที่พัฒนาขึ้นโดยใช้เทคโนโลยี ChatGPT น่าเสียดายที่เราพบว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่หน่วย 42 ได้ค้นพบแพ็คเกจแอปพลิเคชัน Android (APK) ที่ชั่วร้ายซึ่งปลอมตัวเป็น SuperGPT “SuperGPT” ที่ฉ้อโกงนี้แท้จริงแล้วคือโทรจัน Meterpreter ซึ่งทำหน้าที่เป็น Remote Access Trojan (RAT) ซึ่งให้การเข้าถึงระยะไกลโดยไม่ได้รับอนุญาตไปยังอุปกรณ์ Android ที่ได้รับผลกระทบ
โทรจัน-PSW.Win64.Fobo
ทีมสืบสวนของ Kaspersky เปิดเผยหลักฐานที่บ่งชี้ว่าผู้ประสงค์ร้ายได้คิดค้นแอปพลิเคชันเดสก์ท็อป ChatGPT ที่ฉ้อโกงโดยมุ่งเป้าไปที่ระบบ Windows แผนการนี้ถูกใช้เป็นช่องทางในการกระจายโทรจันที่ซ่อนตัวเรียกว่า Trojan-PSW.Win64.Fobo เมื่อติดตั้งบนอุปกรณ์ที่ได้รับผลกระทบแล้ว เป็นที่รู้กันว่าซอฟต์แวร์ชั่วร้ายนี้ขโมยข้อมูลรับรองการเข้าสู่ระบบที่ละเอียดอ่อนซึ่งเก็บไว้ภายในแพลตฟอร์มการท่องเว็บมากมาย เช่น Google Chrome, Microsoft Edge, Mozilla Firefox และ Brave
ซอฟต์แวร์ที่เป็นอันตรายที่เรียกว่า “โทรจัน” แทรกซึมเข้าไปในแพลตฟอร์มต่างๆ เช่น บัญชี Facebook, TikTok และ Google โดยขโมยข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงินที่ละเอียดอ่อน รวมถึงค่าใช้จ่ายในการโฆษณาและยอดคงเหลือในบัญชีปัจจุบัน เพื่อให้บรรลุเป้าหมายชั่วร้ายนี้ อาชญากรจึงสร้างกลุ่มออนไลน์ที่เลียนแบบบัญชี OpenAI ที่ถูกต้องตามกฎหมายหรือชุมชนที่มีชีวิตชีวา โดยที่พวกเขาเผยแพร่ลิงก์ไปยังแอปพลิเคชันเดสก์ท็อปที่ถูกกล่าวหาที่เรียกว่า ChatGPT ทั้งหมดนี้มีวัตถุประสงค์เพื่อหลอกผู้ใช้ที่ไม่สงสัยให้ดาวน์โหลดโปรแกรมที่เป็นอันตรายลงในอุปกรณ์ของพวกเขา
เมื่อคลิกลิงก์ที่ให้มา คุณจะถูกนำไปยังหน้าเว็บที่เริ่มต้นกระบวนการดาวน์โหลด ChatGPT สำหรับ Windows โดยอัตโนมัติ เมื่อเลือกปุ่มที่กำหนด ไฟล์ที่เก็บถาวรซึ่งประกอบด้วยโปรแกรมปฏิบัติการจะถูกดาวน์โหลดลงในอุปกรณ์ของคุณ
เมื่อรันโปรแกรมที่แยกออกมาและพบข้อความแจ้งว่าการติดตั้งล้มเหลว อาจเป็นไปได้ว่าผู้ใช้จะติดตั้งโทรจันได้สำเร็จ ในทางกลับกัน หากไม่มีข้อผิดพลาดดังกล่าวเกิดขึ้น ซอฟต์แวร์ที่เป็นอันตรายก็ยังคงถูกนำไปใช้งานได้สำเร็จ
ปกป้องตนเองจากแอปธีม ChatGPT ที่เป็นอันตราย
บุคคลที่ชั่วร้ายได้ใช้แอปพลิเคชันมือถือและซอฟต์แวร์เดสก์ท็อปซึ่งมีธีมเกี่ยวกับ ChatGPT เพื่อเผยแพร่โค้ดที่เป็นอันตรายไปยังอุปกรณ์คอมพิวเตอร์ แอปพลิเคชันดังกล่าวมักนำเสนอตัวเองว่าเป็นเวอร์ชันที่ต้องชำระเงินของ ChatGPT โดยไม่มีค่าใช้จ่าย และโดยทั่วไปจะเผยแพร่ผ่านแพลตฟอร์มโซเชียลมีเดียและโครงการริเริ่มด้านการตลาดผ่านอีเมล
เพื่อป้องกันความเสี่ยงของการติดมัลแวร์ที่เกิดจากแอปพลิเคชันและโดเมนที่เป็นอันตราย เช่น chatGPT1, ภาพถ่าย AI, openai-pc-pro.online และ pay.chatgptftw.com ขอแนะนำให้ใช้ความระมัดระวังเมื่อติดตั้งโปรแกรมบุคคลที่สาม การดูแลรักษา อัปเดตอุปกรณ์ของคุณเป็นประจำ และใช้โซลูชันแอนติไวรัสที่เชื่อถือได้พร้อมประวัติประสิทธิภาพที่ได้รับการพิสูจน์แล้ว