Το ChatGPT έχει ιούς; Οι κακόβουλοι αντίστοιχοι σίγουρα το κάνουν. Ακολουθούν εννέα εναλλακτικές ψεύτικες chatbot που πρέπει να αποφύγετε.
Πολλοί άνθρωποι χρησιμοποιούν το ChatGPT για διάφορες νόμιμες χρήσεις, όπως απάντηση σε ερωτήσεις, δημιουργία περιεχομένου, επεξήγηση περίπλοκων εννοιών και σύνταξη κώδικα. Ωστόσο, οι περιορισμοί της δωρεάν έκδοσης του chatbot, όπως οι καθυστερημένες απαντήσεις, μπορεί να είναι απογοητευτικοί.
Οι κακόβουλοι φορείς εκμεταλλεύονται συχνά αυτούς τους περιορισμούς ενθαρρύνοντας τους χρήστες να κατεβάσουν μια υποτιθέμενη premium έκδοση του ChatGPT δωρεάν. Το ψεύτικο chatbot μπορεί να περιέχει κακόβουλο λογισμικό που μπορεί να χρησιμοποιηθεί για κυβερνοεπιθέσεις, όπως κλοπή δεδομένων.
Ακολουθεί μια λίστα με κακόβουλους τομείς και εφαρμογές με θέμα το ChatGPT που πρέπει να γνωρίζετε.
1. chat-gpt-pc.online
Ερευνητές ασφάλειας στο Cyble Research and Intelligence Labs (CRIL) αποκάλυψαν κυβερνοεγκληματίες που χρησιμοποιούν τον τομέα "chat-gpt-pc.online" για να προσελκύσει ανυποψίαστους χρήστες στη λήψη ενός υποτιθέμενου υπολογιστή-πελάτη υπολογιστή των Windows ChatGPT. Αυτός ο πελάτης, ωστόσο, περιείχε το RedLine
κακόβουλο λογισμικό κλοπής πληροφοριών.Οι κυβερνοεγκληματίες χρησιμοποίησαν μια σελίδα στο Facebook που υποδύεται το OpenAI, με επίσημα λογότυπα ChatGPT, για να ανακατευθύνουν ανυποψίαστους χρήστες στον κακόβουλο ιστότοπο.
2. openai-pc-pro.online
Οι ειδικοί στο CRIL ανακάλυψαν επίσης ένα μη αναγνωρισμένο στέλεχος κακόβουλου λογισμικού που διανέμεται μέσω του τομέα "openai-pc-pro.online", ενός κακόβουλου τομέα που παριστάνεται ως ο επίσημος ιστότοπος ChatGPT.
Ο τομέας προωθείται από το "Chat GPT AI", μια δημοφιλή σελίδα στο Facebook με θέμα το ChatGPT, μια σελίδα που δημοσιεύει συχνά σχετικά με το ChatGPT και Το Jukebox του OpenAI. Οι αναρτήσεις συχνά περιέχουν συνδέσμους προς κακόβουλους τομείς, συμπεριλαμβανομένου του openai-pc-pro.online.
Ο ύποπτος τομέας κατευθύνει τους χρήστες σε έναν ψεύτικο ιστότοπο OpenAI που μοιάζει με τον επίσημο. Ο ιστότοπος διαθέτει ένα κουμπί «ΛΗΨΗ ΓΙΑ ΠΑΡΑΘΥΡΑ», στο οποίο, όταν κάνετε κλικ, κατεβάζει ένα εκτελέσιμο αρχείο που περιέχει κακόβουλο λογισμικό που κλέβει δεδομένα.
3. chat-gpt-pc.online
Το ChatGPT AI, η ψεύτικη σελίδα ChatGPT στο Facebook, διαθέτει επίσης αναρτήσεις που περιλαμβάνουν συνδέσμους προς το "chat-gpt-pc.online", έναν άλλο τομέα που ανακατευθύνει τους χρήστες σε έναν κακόβουλο ιστότοπο με θέμα το ChatGPT.
4. chatgpt-go.online
Ο τομέας "chatgpt-go.online" οδηγεί τους χρήστες σε έναν ιστότοπο που είναι κλώνος του επίσημου ιστότοπου ChatGPT. Ωστόσο, ο ιστότοπος που έχει επικολληθεί με αντιγραφή, ανταλλάσσει τον σύνδεσμο του κουμπιού "TRY CHATGPT" με κακόβουλους συνδέσμους που περιέχουν το Lumma Stealer. Ο τομέας φιλοξενεί επίσης διαφορετικά είδη κακόβουλων αρχείων, συμπεριλαμβανομένων κακόβουλου λογισμικού αποκοπής και κλοπής Aurora.
5. pay.chatgptftw.com
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης σελίδες πληρωμών με θέμα το ChatGPT για οικονομική απάτη. Για παράδειγμα, στον τομέα "pay.chatgptftw.com", η Cyble συνάντησε μια σελίδα που είχε σχεδιαστεί για να κλέβει στοιχεία πιστωτικής κάρτας. Αυτή η ιστοσελίδα αποτελεί μια γνήσια σελίδα πληρωμής για το ChatGPT Plus.
6. ChatGPT1
Η αναφορά Cyble επισημαίνει μια άλλη εφαρμογή κακόβουλου λογισμικού που χρησιμοποιεί το εικονίδιο ChatGPT. Η κακόβουλη εφαρμογή, "ChatGPT1", είναι μια εφαρμογή απάτης χρέωσης SMS που έχει ληφθεί ως chatGPT1.apk. Λειτουργεί διακριτικά, εγγράφοντας χρήστες σε υπηρεσίες premium χωρίς τη συγκατάθεσή τους.
7. AI Φωτογραφία
Το "AI Photo" είναι μια άλλη εφαρμογή που χρησιμοποιεί το εικονίδιο ChatGPT, αλλά είναι κακόβουλη σε πρόθεση. Αυτή η εφαρμογή βρέθηκε ότι φιλοξενεί το κακόβουλο λογισμικό SpyNote, ικανό να κλέβει αρχεία συσκευών, λίστες επαφών, αρχεία καταγραφής κλήσεων και μηνύματα κειμένου.
8. Μετρητής που παρουσιάζεται ως εφαρμογή "SuperGPT".
Το SuperGPT είναι μια εφαρμογή βοηθού AI που βασίζεται στο ChatGPT. Ωστόσο, ερευνητές από τη Μονάδα 42 ανακάλυψαν ένα κακόβουλο δείγμα APK που υποδύθηκε την εφαρμογή. Αυτό το ψεύτικο "SuperGPT" είναι ένας Trojan Meterpreter, ένα RAT που επιτρέπει την απομακρυσμένη πρόσβαση των συσκευών Android.
9. Trojan-PSW.Win64.Fobo
Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν ένα ψεύτικο πρόγραμμα-πελάτη επιτραπέζιου υπολογιστή ChatGPT για Windows για να διανείμουν ένα Trojan κλοπής. Το Trojan, που ονομάζεται Trojan-PSW.Win64.Fobo, εάν εγκατασταθεί στον υπολογιστή του χρήστη, μπορεί να κλέψει τα στοιχεία λογαριασμού που είναι αποθηκευμένα σε διάφορα προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome, Edge, Firefox και Brave.
Το Trojan στοχεύει λογαριασμούς Facebook, TikTok και Google, κλέβοντας στοιχεία σύνδεσης και οικονομικές πληροφορίες, όπως δαπάνες διαφημίσεων και τρέχον υπόλοιπο. Για να επιτευχθεί αυτό, οι δράστες δημιουργούν ομάδες μέσων κοινωνικής δικτύωσης που μοιάζουν με επίσημους λογαριασμούς OpenAI ή κοινότητες ενθουσιωδών, όπου δημοσιεύουν συνδέσμους λήψης για έναν υποτιθέμενο υπολογιστή-πελάτη υπολογιστή ChatGPT.
Εάν κάνετε κλικ στον σύνδεσμο, θα ανακατευθυνθείτε σε έναν ιστότοπο που σας ζητά να κάνετε λήψη του ChatGPT για Windows. Κάνοντας κλικ στο κουμπί θα γίνει λήψη ενός αρχείου που περιέχει ένα εκτελέσιμο αρχείο.
Κατά την εξαγωγή του αρχείου και την εκτέλεση του αρχείου, ενδέχεται να λάβετε ή να μην λάβετε ένα μήνυμα αποτυχίας εγκατάστασης. Και στις δύο περιπτώσεις, το Trojan είναι εγκατεστημένο.
Προστατέψτε τον εαυτό σας από κακόβουλες εφαρμογές με θέμα το ChatGPT
Κακόβουλοι παράγοντες χρησιμοποιούν εφαρμογές για κινητά με θέμα το ChatGPT και υπολογιστές-πελάτες για υπολογιστές για να διαδώσουν κακόβουλο λογισμικό σε υπολογιστικές συσκευές. Αυτές οι εφαρμογές συχνά παρουσιάζονται ως δωρεάν εκδόσεις του Premium ChatGPT και προωθούνται συνήθως μέσω καμπανιών μέσων κοινωνικής δικτύωσης και email.
Ορισμένες κακόβουλες εφαρμογές και τομείς περιλαμβάνουν το chatGPT1, τη φωτογραφία AI, το openai-pc-pro.online και το pay.chatgptftw.com. Για να προστατεύσετε από πιθανές μολύνσεις κακόβουλου λογισμικού από τέτοιες πηγές, να είστε προσεκτικοί κατά τη λήψη εφαρμογών τρίτων, να διατηρείτε τη συσκευή σας ενημερωμένη και να χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό.