Logiciels malveillants et escroqueries pour ChatGPT continuent de devenir de plus en plus répandus à mesure que l’intérêt pour le chatbot développé par OpenAI augmente.
Il y a eu un certain nombre de cas où des acteurs malveillants ont profité de la popularité de ChatGPT depuis son introduction en novembre 2022. Beaucoup ont utilisé de fausses interfaces ChatGPT pour escroquer les utilisateurs mobiles sans méfiance à court d’argent ou infecter les appareils avec des logiciels malveillants. La menace la plus récente est un mélange des deux, les pirates ciblant Windows et Android utilisateurs via des pages de phishing et visant à voler leurs données privées, qui pourraient inclure des informations de carte de crédit et d'autres informations bancaires, selon Ordinateur qui bipe.
Chat GPT PC Redirection Redline en ligne.
Je l'ai redirigé vers fermé.
/chat-gpt-pc.online@OpenAI#la cyber-sécurité#infosecpic.twitter.com/lXY5zUyMBj
– Dominique Alvieri (@AlvieriD) 12 février 2023
Le chercheur en sécurité Dominic Alvieri a observé pour la première fois l'activité suspecte de
chat-gpt-pc.online, un domaine qui hébergeait un malware voleur d'informations appelé Redline, qui se faisait passer pour un téléchargement de bureau ChatGPT pour Windows. Le site Web, qui présentait la marque ChatGPT, était annoncé sur un Facebook page comme un lien OpenAI légitime pour persuader les gens d’accéder au site infâme.Vidéos recommandées
Alvieri a découvert qu'il existait également de fausses applications ChatGPT sur Google Play et divers autres magasins d'applications Android tiers, qui pouvaient envoyer des logiciels malveillants aux appareils s'ils étaient téléchargés.
D'autres chercheurs ont confirmé les affirmations initiales, après avoir trouvé d'autres logiciels malveillants qui exécutent différentes campagnes malveillantes. Chercheurs à Cyble découvert chatgpt-go.online, qui envoie des logiciels malveillants qui « volent le contenu du presse-papiers », notamment Voleur d'Aurora. Un autre domaine appelé chat-gpt-pc[.]en ligne envoie un malware appelé Lumma Steerer. Un autre encore a appelé openai-pc-pro[.]en ligne, un malware qui n’a pas encore été identifié.
Cyble a également connecté le domaine pay.chatgptftw.com vers une page de vol de carte de crédit qui se présente comme une page de paiement pour ChatGPT Plus.
Pendant ce temps, Cyble a déclaré avoir découvert plus de 50 applications mobiles douteuses se faisant passer pour ChatGPT en utilisant sa marque ou un nom qui pourrait facilement dérouter les utilisateurs. L’équipe de recherche a déclaré qu’ils ont tous été jugés faux et nocifs pour les appareils. L'une est une application appelée chatGPT1, qui est une application frauduleuse de facturation par SMS qui vole probablement des informations de carte de crédit de la même manière que celle décrite ci-dessus. Une autre application est Photo IA, qui héberge le malware Spynote capable d'accéder et de « voler les journaux d'appels, les listes de contacts, les SMS et les fichiers » d'un appareil
L'afflux de logiciels malveillants et d'escrocs rémunérés a commencé lorsque OpenAI a commencé à limiter les vitesses et l'accès à ChatGPT en raison de sa popularité croissante. Les premières fausses applications mobiles payantes ont fait leur apparition dans les magasins Apple App et Google Play en décembre 2020, mais n'ont retenu l'attention des médias que près d'un mois plus tard, à la mi-janvier. Le premier piratage majeur connu de ChatGPT a suivi peu après à la mi-février. Les mauvais acteurs ont utilisé l'API OpenAI GPT-3 pour créer un version sombre de ChatGPT capable de générer des e-mails de phishing et des scripts malveillants. Les robots fonctionnent via l'application de messagerie Telegram.
Désormais, la saison des contrefaçons et des alternatives semble être ouverte depuis qu'OpenAI a introduit son niveau payant ChatGPT Plus pour 20 $ par mois à compter du 10 février. Cependant, les utilisateurs doivent se méfier du fait que le chatbot reste un outil basé sur un navigateur accessible uniquement sur chat.openai.com. Aucune application mobile ou de bureau n'est actuellement disponible pour ChatGPT sur aucun système.
Recommandations des rédacteurs
- Les meilleurs auteurs exigent une rémunération des entreprises d’IA pour l’utilisation de leurs travaux
- GPT-4: comment utiliser le chatbot IA qui fait honte à ChatGPT
- Wix utilise ChatGPT pour vous aider à créer rapidement un site Web complet
- Le créateur de ChatGPT, OpenAI, fait face à une enquête de la FTC sur les lois sur la protection des consommateurs
- Le trafic du site ChatGPT a chuté pour la première fois
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
