Advarsel: Falske ChatGPT-apper og nettsider sprer skadelig programvare
ChatGPT er et populært verktøy for mange bruksområder, som å besvare spørsmål, lage tekst, forklare vanskelige emner og skrive kode. Imidlertid kan den gratis versjonen ha begrensninger, som forsinkelser, noe som kan være frustrerende for brukere.
Kriminelle utnytter ofte disse begrensningene ved å lokke brukere til å laste ned falske premium-versjoner av ChatGPT. Disse falske appene og programmene kan inneholde skadelig programvare som kan brukes til å stjele data eller utføre andre cyberangrep.
Her er en oversikt over noen domener og apper med falskt ChatGPT-tema som du bør være oppmerksom på:
1. chat-gpt-pc.online
Sikkerhetseksperter hos Cyble Research and Intelligence Labs (CRIL) har oppdaget at nettkriminelle bruker domenet «chat-gpt-pc.online» for å lokke brukere til å laste ned en falsk ChatGPT-klient for Windows. Denne klienten inneholder RedLine-programvaren som stjeler informasjon.
Kriminelle brukte en falsk Facebook-side som lignet OpenAI, med de offisielle ChatGPT-logoene, for å lede brukere til det ondsinnede nettstedet.
2. openai-pc-pro.online
CRIL-ekspertene har også funnet en ukjent type skadelig programvare som spres via domenet «openai-pc-pro.online». Dette falske domenet utgir seg for å være det ekte ChatGPT-nettstedet.
Dette domenet blir promotert via en populær Facebook-side kalt «Chat GPT AI», som ofte publiserer innlegg om ChatGPT og OpenAIs Jukebox. Disse innleggene inneholder ofte linker til ondsinnede domener, inkludert openai-pc-pro.online.
Det mistenkelige domenet leder brukere til en falsk OpenAI-side som ser ut som den ekte. Siden har en «LAST NED FOR WINDOWS»-knapp. Når denne knappen klikkes, lastes det ned en fil som inneholder skadelig programvare som stjeler data.
3. chat-gpt-pc.online
Den falske Facebook-siden ChatGPT AI har også innlegg med linker til «chat-gpt-pc.online», et annet domene som omdirigerer brukere til en falsk ChatGPT-side.
4. chatgpt-go.online
Domenet «chatgpt-go.online» leder brukere til en klone av det offisielle ChatGPT-nettstedet. Denne kopierte nettsiden har byttet ut «PRØV CHATGPT»-knappen med ondsinnede lenker som inneholder Lumma Stealer. Domenet er også brukt til å spre andre typer skadelige filer, som clipper malware og Aurora stealer.
5. pay.chatgptftw.com
Kriminelle bruker også betalingssider med ChatGPT-tema for svindel. Cyble oppdaget for eksempel en side på domenet «pay.chatgptftw.com» som er designet for å stjele kredittkortdetaljer. Denne siden ser ut som en ekte betalingsside for ChatGPT Plus.
6. ChatGPT1
Cyble-rapporten fremhever en annen skadelig app som bruker ChatGPT-ikonet. Den ondsinnede appen «ChatGPT1» er en SMS-svindelapp som lastes ned som chatGPT1.apk. Den opererer i bakgrunnen og abonnerer brukere på dyre tjenester uten deres samtykke.
7. AI-foto
«AI Photo» er en annen app som bruker ChatGPT-ikonet, men som er skadelig. Denne appen inneholder SpyNote-programvare, som kan stjele filer, kontakter, anropslogger og tekstmeldinger fra enheten.
8. Meterpreter som «SuperGPT»-app
SuperGPT er en AI-assistent-app som er bygget på ChatGPT. Forskere fra enhet 42 har oppdaget en skadelig APK-fil som utgir seg for å være appen. Denne falske «SuperGPT»-appen er en Meterpreter-trojaner, som er et fjernstyringsprogram som gir tilgang til Android-enheter.
9. Trojan-PSW.Win64.Fobo
Forskere fra Kaspersky har oppdaget at nettkriminelle bruker en falsk ChatGPT-klient for Windows for å spre en trojaner som stjeler passord. Trojaneren, som heter Trojan-PSW.Win64.Fobo, kan stjele kontodetaljer som er lagret i nettlesere som Chrome, Edge, Firefox og Brave.
Trojaneren er rettet mot Facebook-, TikTok- og Google-kontoer, og stjeler påloggingsinformasjon og økonomiske opplysninger. For å lure brukere, lager kriminelle grupper på sosiale medier som ligner offisielle OpenAI-kontoer, eller interessefellesskap. Her legger de ut nedlastingslenker for en falsk ChatGPT-klient.
Hvis du klikker på en slik link, blir du sendt til et nettsted der du blir bedt om å laste ned ChatGPT for Windows. Når du klikker på knappen, laster du ned et arkiv med en kjørbar fil.
Når du pakker ut arkivet og kjører filen, kan du få en melding om installasjonsfeil. Men uansett, så er trojaneren allerede installert.
Hvordan beskytte deg mot falske ChatGPT-apper
Kriminelle bruker falske ChatGPT-apper for å spre skadelig programvare. Disse appene fremstår ofte som gratis premiumversjoner og blir promotert via sosiale medier og e-post.
Noen falske apper og domener er for eksempel chatGPT1, AI photo, openai-pc-pro.online og pay.chatgptftw.com. For å beskytte deg mot slike trusler, vær forsiktig når du laster ned apper fra tredjeparter, hold enheten din oppdatert, og vurder å bruke et anerkjent antivirusprogram.