😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

9 ứng dụng phần mềm độc hại và virus ChatGPT giả mạo này có thể đánh cắp dữ liệu của bạn

 included in Security Chatgpt Malware Security Risks Trojan Horse Chatbot
   1435 words   7 minutes 

Nhiều người sử dụng ChatGPT cho nhiều mục đích sử dụng hợp pháp khác nhau, bao gồm trả lời câu hỏi, tạo nội dung, giải thích các khái niệm phức tạp và viết mã. Tuy nhiên, những hạn chế của phiên bản chatbot miễn phí, chẳng hạn như phản hồi chậm, có thể khiến bạn khó chịu.

Các cá nhân độc hại thường xuyên lợi dụng các lỗ hổng như vậy bằng cách lôi kéo người dùng tải xuống phiên bản ChatGPT nâng cấp có mục đích miễn phí. Chatbot lừa đảo này có khả năng chứa phần mềm độc hại được thiết kế để xâm nhập mạng, bao gồm cả việc trích xuất dữ liệu trái phép.

Dưới đây là danh sách các trang web và ứng dụng có hại được liên kết với ChatGPT, bạn cần chú ý.

##chat-gpt-pc.online

Phòng thí nghiệm nghiên cứu và thông minh Cyble (CRIL) đã báo cáo rằng họ đã xác định được một nhóm tội phạm mạng sử dụng tên miền “chat-gpt-pc.online” để dụ các cá nhân vô tình tải xuống thứ mà họ tin là ứng dụng máy tính để bàn ChatGPT Windows đích thực. Thật không may, bản tải xuống tưởng chừng như vô hại này thực chất lại chứa một phần mềm lén lút có tên RedLine, được thiết kế đặc biệt cho mục đích lén lút thu thập thông tin nhạy cảm từ các hệ thống bị ảnh hưởng.

Thủ phạm của tội phạm mạng đã tạo ra một hồ sơ Facebook lừa đảo được thiết kế giống với OpenAI, bao gồm cả việc sử dụng các biểu tượng ChatGPT xác thực, để dẫn những cá nhân vô tình đến trang web độc hại.

##openai-pc-pro.online

Sau khi được các chuyên gia tại CRIL điều tra, họ đã xác định được một biến thể phần mềm độc hại chưa được phát hiện đang được lan truyền qua miền lừa đảo “openai-pc-pro.online”, được cho là trang web hợp pháp của ChatGPT.

Miền này được xác nhận tích cực bởi “Chat GPT AI”, một trang Facebook cực kỳ phổ biến dành riêng để giới thiệu các khả năng của ChatGPT. Trang này liên tục chia sẻ nội dung liên quan đến cả ChatGPT và Jukebox của OpenAI. Đáng tiếc là những bài đăng này cũng thường xuyên hướng người dùng đến các trang web có hại như openai-pc-pro.online.

Tên miền bất chính dẫn những cá nhân không nghi ngờ đến một trang web OpenAI giả mạo bắt chước gần giống bài viết chính hãng. Trang web sao chép này chứa một tab “TẢI XUỐNG CHO WINDOWS” lừa đảo, khi được kích hoạt, tab này sẽ tự động cài đặt gói phần mềm có hại được thiết kế để trích xuất thông tin lén lút.

##chat-gpt-pc.online

Trang Facebook ChatGPT giả mạo, được gọi là “ChatGPT AI”, được cho là có chứa các liên kết hướng người dùng đến một miền đáng ngờ khác có tên “chat-gpt-pc.online”. Trang web cụ thể này đã được xác định vì mục đích bất chính là hướng những cá nhân không nghi ngờ tới một nền tảng trực tuyến lừa đảo giả dạng dưới vỏ bọc thương hiệu ChatGPT hợp pháp.

##chatgpt-go.online

Tên miền lừa đảo “chatgpt-go.online” hướng người dùng đến trang web giả mạo ChatGPT hợp pháp. Tuy nhiên, khi kiểm tra thì phát hiện nút “TRY CHATGPT” đã bị thay thế bằng các đường link dẫn đến nội dung độc hại như Lumma Stealer. Hơn nữa, nền tảng lừa đảo này còn chứa đựng nhiều nội dung kỹ thuật số có hại khác nhau, bao gồm phần mềm độc hại clipper và kẻ đánh cắp Aurora.

trả tiền.chatgpftw.com

/vi/images/pay-chatgptftw-com.jpg

Người ta quan sát thấy rằng tội phạm mạng sử dụng các cổng thanh toán theo chủ đề ChatGPT giả mạo để thực hiện các vụ lừa đảo tài chính. Đặc biệt, khi kiểm tra trang web “pay.chatgptftw.com”, người ta phát hiện ra rằng nền tảng này đã cố gắng lấy thông tin thẻ tín dụng nhạy cảm bằng cách giả mạo thành cổng thanh toán xác thực cho ChatGPT Plus.

Trò chuyệnGPT1

Báo cáo của Cyble xác định một trường hợp phần mềm độc hại khác sử dụng biểu tượng ChatGPT dưới vỏ bọc của nó. Ứng dụng độc hại này, được gọi là “ChatGPT1”, hoạt động như một công cụ gian lận thanh toán dựa trên SMS, được lấy dưới vỏ bọc chatGPT1.apk. Nó thực hiện các hoạt động bí mật bằng cách đăng ký các cá nhân vào các gói thuê bao tốn kém mà không có sự cho phép rõ ràng của họ.

Ảnh AI

Ứng dụng “Ảnh AI” sử dụng hình ảnh trực quan của ChatGPT, tuy nhiên, mục tiêu của nó về bản chất là bất chính. Người ta phát hiện ra rằng phần mềm này chứa phần mềm độc hại SpyNote, phần mềm này có thể lấy cắp thông tin nhạy cảm như dữ liệu thiết bị, danh sách liên hệ, nhật ký cuộc gọi và liên lạc bằng văn bản.

Meterpreter Đặt dưới dạng ứng dụng €œSuperGPT€

/vi/images/supergpt.jpg

SuperGPT là ứng dụng trí tuệ nhân tạo được phát triển dựa trên công nghệ ChatGPT. Thật không may, chúng tôi nhận thấy rằng các chuyên gia an ninh mạng tại Đơn vị 42 đã phát hiện ra một gói ứng dụng Android (APK) bất chính giả dạng SuperGPT. “SuperGPT” lừa đảo này thực chất là một Trojan Meterpreter, hoạt động như một Trojan truy cập từ xa (RAT), cung cấp quyền truy cập từ xa trái phép vào các thiết bị Android bị ảnh hưởng.

Trojan-PSW.Win64.Fobo

Nhóm điều tra của Kaspersky đã phát hiện ra bằng chứng cho thấy các tác nhân độc hại đã nghĩ ra một ứng dụng máy tính để bàn ChatGPT lừa đảo nhắm vào các hệ thống Windows. Phương tiện này được sử dụng như một phương tiện để phát tán một Trojan lén lút có tên là Trojan-PSW.Win64.Fobo. Sau khi được cài đặt trên thiết bị bị ảnh hưởng, phần mềm bất chính này được biết là có thể lấy cắp thông tin đăng nhập nhạy cảm được lưu trong bộ nhớ đệm trong nhiều nền tảng duyệt web như Google Chrome, Microsoft Edge, Mozilla Firefox và Brave.

Phần mềm độc hại được gọi là “Trojan” xâm nhập vào nhiều nền tảng khác nhau như tài khoản Facebook, TikTok và Google bằng cách lấy cắp thông tin đăng nhập và thông tin tài chính nhạy cảm bao gồm chi tiêu quảng cáo và số dư tài khoản hiện tại. Để thực hiện mục tiêu bất chính này, bọn tội phạm thành lập các nhóm trực tuyến bắt chước các tài khoản OpenAI hợp pháp hoặc các cộng đồng sôi động, trong đó chúng phân phối liên kết đến một ứng dụng máy tính để bàn bị cáo buộc có tên ChatGPT, tất cả đều nhằm mục đích lừa người dùng không nghi ngờ tải chương trình độc hại xuống thiết bị của chúng.

Khi nhấp vào liên kết được cung cấp, bạn sẽ tự động được chuyển đến trang web bắt đầu quá trình tải xuống ChatGPT cho Windows. Bằng cách chọn nút được chỉ định, một tệp lưu trữ bao gồm chương trình thực thi sẽ được tải xuống thiết bị của bạn.

Khi thực thi chương trình đã giải nén và gặp thông báo lỗi cài đặt tiềm ẩn, có thể người dùng sẽ cài đặt thành công Trojan. Ngược lại, nếu không xảy ra lỗi như trên thì phần mềm độc hại vẫn được triển khai thành công.

Bảo vệ bạn khỏi các ứng dụng trò chuyện độc hại có chủ đề GPT

Những cá nhân bất chính đã sử dụng các ứng dụng di động và phần mềm máy tính để bàn, có chủ đề xoay quanh ChatGPT, để phát tán mã độc vào các thiết bị máy tính. Các ứng dụng như vậy thường xuất hiện dưới dạng lặp lại miễn phí phiên bản trả phí của ChatGPT và thường được phổ biến qua các nền tảng truyền thông xã hội và các sáng kiến ​​tiếp thị qua email.

Để bảo vệ trước nguy cơ lây nhiễm phần mềm độc hại xuất phát từ các ứng dụng và miền độc hại như chatGPT1, AI photo, openai-pc-pro.online và pay.chatgptftw.com, bạn nên thận trọng khi cài đặt các chương trình của bên thứ ba, duy trì cập nhật thường xuyên cho thiết bị của bạn và sử dụng các giải pháp chống vi-rút đáng tin cậy với thành tích đã được chứng minh về tính hiệu quả.

Updated on 2023-09-29
Back | Home