Nepodléhejte tomu – malware ChatGPT se množí

Malware a podvody pro ChatGPT nadále převládá, protože zájem o chatbota vyvinutého OpenAI se rozšiřuje.

Existuje řada případů, kdy špatní herci využili popularity ChatGPT od jeho zavedení v listopadu 2022. Mnoho z nich používá falešná rozhraní ChatGPT podvod nic netušící mobilní uživatele nemají peníze nebo infikují zařízení malwarem. Nejnovější hrozbou je kombinace obou, přičemž hackeři se zaměřují na Windows a Android uživatelé prostřednictvím phishingových stránek a s cílem ukrást jejich soukromá data, která by mohla zahrnovat informace o kreditní kartě a další bankovní údaje, Pípavý počítač.

Bezpečnostní výzkumník Dominic Alvieri poprvé pozoroval podezřelou aktivitu chat-gpt-pc.online, doménu, která hostila malware kradoucí informace s názvem Redline, který se vydával za ChatGPT pro stažení na plochu Windows. Webová stránka, která obsahovala značku ChatGPT, byla inzerována na webu a

Alvieri zjistil, že na Google Play a v různých dalších obchodech s aplikacemi pro Android od třetích stran existují také falešné aplikace ChatGPT, které by v případě stažení mohly do zařízení odesílat malware.

Jiní výzkumníci podpořili původní tvrzení tím, že našli další malware, který spouští různé škodlivé kampaně. Výzkumníci z Cyble objevil chatgpt-go.online, která rozesílá malware, který „krade obsah schránky“, včetně Aurora zloděj. Volala se další doména chat-gpt-pc[.]online rozesílá malware s názvem Lumma stealer. Ozval se další openai-pc-pro[.]online, malware, který dosud nebyl identifikován.

Cyble také připojil doménu pay.chatgptftw.com na stránku s krádeží kreditních karet, která se tváří jako platební stránka ChatGPT Plus.

Mezitím společnost Cyble uvedla, že odhalila více než 50 pochybných mobilních aplikací vydávajících se za ChatGPT pomocí své značky nebo názvu, který by mohl uživatele snadno zmást. Výzkumný tým uvedl, že všechny byly určeny jako falešné a škodlivé pro zařízení. Jedním z nich je aplikace s názvem chatGPT1, což je aplikace pro podvody s fakturací SMS, která pravděpodobně krade informace o kreditní kartě podobné tomu, co je popsáno výše. Další aplikace je Fotografie AI, která hostí malware Spynote, který je schopen přistupovat a „ukrást protokoly hovorů, seznamy kontaktů, SMS a soubory“ ze zařízení

Příliv malwaru a placených podvodníků začal, když OpenAI začal snižovat rychlost a přístup k ChatGPT kvůli jeho vzkvétající popularitě. První falešné placené mobilní aplikace se dostaly do obchodů Apple App a Google Play v prosinci 202, ale pozornost médií si získaly až téměř o měsíc později, v polovině ledna. První známý velký ChatGPT hack brzy následoval v polovině února. Zlí herci použili OpenAI GPT-3 API k vytvoření a temná verze ChatGPT který je schopen generovat phishingové e-maily a malwarové skripty. Roboti pracují prostřednictvím aplikace pro zasílání zpráv Telegram.

Nyní se zdá, že je otevřená sezóna pro padělky a alternativy, protože OpenAI představila svou placenou úroveň ChatGPT Plus za 20 $ měsíčně od 10. února. Uživatelé by si však měli dávat pozor, že chatbot zůstává nástrojem založeným na prohlížeči, ke kterému lze přistupovat pouze na chat.openai.com. V současné době nejsou pro ChatGPT k dispozici žádné mobilní nebo stolní aplikace na žádném systému.

Doporučení redakce

• Špičkoví autoři požadují od firem zabývajících se umělou inteligencí platby za použití jejich díla
• GPT-4: jak používat chatbota s umělou inteligencí, který dělá ChatGPT hanbou
• Wix používá ChatGPT, který vám pomůže rychle vytvořit celý web
• Tvůrce ChatGPT OpenAI čelí vyšetřování FTC kvůli zákonům na ochranu spotřebitele
• Návštěvnost webu ChatGPT poprvé klesla

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.