Mange bruker ChatGPT til ulike legitime bruksområder, inkludert å svare på spørsmål, generere innhold, forklare komplekse konsepter og skrive kode. Imidlertid kan begrensningene til gratisversjonen av chatboten, som forsinkede svar, være frustrerende.
Ondsinnede aktører utnytter ofte disse begrensningene ved å oppmuntre brukere til å laste ned en antatt premiumversjon av ChatGPT gratis. Den falske chatboten kan inneholde skadelig programvare som kan brukes til nettangrep, som datatyveri.
Her er en liste over domener og apper med ondsinnet ChatGPT-tema som du må være oppmerksom på.
Innholdsfortegnelse
1. chat-gpt-pc.online
Sikkerhetsforskere ved Cyble Research and Intelligence Labs (CRIL) avdekket nettkriminelle ved å bruke domenet «chat-gpt-pc.online» for å tiltrekke intetanende brukere til å laste ned en antatt ChatGPT Windows-skrivebordsklient. Denne klienten inneholdt imidlertid den skadelige programvaren RedLine som stjeler informasjon.
Nettkriminelle brukte en Facebook-side som etterlignet OpenAI, komplett med offisielle ChatGPT-logoer, for å omdirigere intetanende brukere til det ondsinnede nettstedet.
2. openai-pc-pro.online
Ekspertene ved CRIL oppdaget også en uidentifisert malware-stamme som ble distribuert gjennom domenet «openai-pc-pro.online», et ondsinnet domene som utgir seg for å være det offisielle ChatGPT-nettstedet.
Domenet promoteres av «Chat GPT AI», en populær Facebook-side med ChatGPT-tema, en side som ofte legger ut innlegg om ChatGPT og OpenAIs Jukebox. Innleggene inneholder ofte lenker til ondsinnede domener, inkludert openai-pc-pro.online.
Det mistenkelige domenet leder brukerne til et falskt OpenAI-nettsted som ligner det offisielle. Nettstedet har en «LAST NED FOR WINDOWS»-knapp, som, når den klikkes, laster ned en kjørbar fil som inneholder skadelig programvare som stjeler data.
3. chat-gpt-pc.online
ChatGPT AI, den falske ChatGPT Facebook-siden, inneholder også innlegg som inkluderer lenker til «chat-gpt-pc.online», et annet domene som omdirigerer brukere til et ondsinnet nettsted med ChatGPT-tema.
4. chatgpt-go.online
Domenet «chatgpt-go.online» fører brukere til et nettsted som er en klone av det offisielle ChatGPT-nettstedet. Det kopiert-limte nettstedet bytter imidlertid «PRØV CHATGPT»-knappkoblingen med ondsinnede lenker som inneholder Lumma Stealer. Domenet er også vert for forskjellige typer ondsinnede filer, inkludert clipper malware og Aurora stealer.
5. pay.chatgptftw.com
Nettkriminelle bruker også betalingssider med ChatGPT-tema for økonomisk svindel. For eksempel, på domenet «pay.chatgptftw.com,» kom Cyble over en side designet for å stjele kredittkortdetaljer. Denne nettsiden fremstår som en ekte betalingsside for ChatGPT Plus.
6. ChatGPT1
Cyble-rapporten fremhever en annen skadelig programvare-app som bruker ChatGPT-ikonet. Den ondsinnede appen «ChatGPT1» er en svindelapp for SMS-fakturering lastet ned som chatGPT1.apk. Den opererer diskret og abonnerer på premiumtjenester uten deres samtykke.
7. AI-foto
«AI Photo» er en annen app som bruker ChatGPT-ikonet, men som er ondsinnet. Denne appen ble funnet å inneholde SpyNote malware, som er i stand til å stjele enhetsfiler, kontaktlister, anropslogger og tekstmeldinger.
8. Meterpreter poserer som «SuperGPT»-app
SuperGPT er en AI-assistent-app bygget på ChatGPT. Imidlertid avdekket forskere fra enhet 42 en ondsinnet APK-prøve som utgir seg for å være appen. Denne falske «SuperGPT» er en Meterpreter-trojaner, en RAT som muliggjør ekstern tilgang til Android-enheter.
9. Trojan-PSW.Win64.Fobo
Kaspersky-forskere oppdaget at nettkriminelle brukte en falsk ChatGPT-skrivebordsklient for Windows for å distribuere en stjålet trojaner. Trojaneren, kalt Trojan-PSW.Win64.Fobo, hvis den er installert på brukerens datamaskin, kan stjele kontodetaljer som er lagret i ulike nettlesere, inkludert Chrome, Edge, Firefox og Brave.
Trojaneren retter seg mot Facebook-, TikTok- og Google-kontoer, og stjeler pålogginger og økonomisk informasjon, som annonseforbruk og gjeldende saldo. For å oppnå dette oppretter gjerningsmennene sosiale mediegrupper som ligner offisielle OpenAI-kontoer eller entusiastsamfunn, hvor de legger ut nedlastingslenker for en påstått ChatGPT-skrivebordsklient.
Hvis du klikker på koblingen, blir du omdirigert til et nettsted som ber deg laste ned ChatGPT for Windows. Ved å klikke på knappen vil du laste ned et arkiv som inneholder en kjørbar fil.
Når du pakker ut arkivet og kjører filen, kan det hende du mottar en melding om installasjonsfeil. I begge tilfeller er trojaneren installert.
Beskytt deg selv mot ondsinnede ChatGPT-tema-apper
Ondsinnede aktører bruker mobilapper og desktop-klienter med ChatGPT-tema for å spre skadelig programvare på dataenheter. Disse appene fremstår ofte som gratisversjoner av premium ChatGPT og markedsføres ofte gjennom sosiale medier og e-postkampanjer.
Noen ondsinnede apper og domener inkluderer chatGPT1, AI photo, openai-pc-pro.online og pay.chatgptftw.com. For å beskytte mot potensielle skadelig programvareinfeksjoner fra slike kilder, vær forsiktig når du laster ned tredjepartsapper, hold enheten oppdatert og vurder å bruke anerkjent antimalware-programvare.