Malware en oplichting voor ChatGPT komen steeds vaker voor naarmate de belangstelling voor de door OpenAI ontwikkelde chatbot toeneemt.
Sinds de introductie in november 2022 zijn er een aantal voorbeelden geweest waarin slechte acteurs misbruik maakten van de populariteit van ChatGPT. Velen hebben valse ChatGPT-interfaces gebruikt oplichting van nietsvermoedende mobiele gebruikers zonder geld of infecteer apparaten met malware. De meest recente dreiging is een combinatie van beide, waarbij hackers zich richten op Windows en Android gebruikers via phishing-pagina's en met als doel hun privégegevens te stelen, waaronder creditcard- en andere bankgegevens, aldus Piepende computer.
Chat GPT PC Online Redline-omleiding.
Ik heb het doorverwezen naar gesloten.
/chat-gpt-pc.online@OpenAI#cyberbeveiliging#infosecpic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) 12 februari 2023
Beveiligingsonderzoeker Dominic Alvieri observeerde voor het eerst de verdachte activiteit van chat-gpt-pc.online, een domein dat informatiestelende malware hostte, genaamd Redline, die zich voordeed als een ChatGPT voor Windows-desktopdownload. Er werd reclame gemaakt voor de website, met de merknaam ChatGPT, op een
Facebook pagina als een legitieme OpenAI-link om mensen te overtuigen toegang te krijgen tot de snode site.Aanbevolen video's
Alvieri ontdekte dat er ook nep-ChatGPT-apps op Google Play en verschillende andere Android-appstores van derden stonden, die bij het downloaden malware naar apparaten konden sturen.
Andere onderzoekers hebben de aanvankelijke beweringen ondersteund en andere malware gevonden die verschillende kwaadaardige campagnes uitvoert. Onderzoekers bij Cyble ontdekt chatgpt-go.online, dat malware verzendt die “de inhoud van het klembord steelt”, inclusief Aurora-diefstal. Een ander domein heeft gebeld chat-gpt-pc[.]online verzendt malware genaamd Lumma stealer. Nog een ander belde openai-pc-pro[.]online, malware die nog niet is geïdentificeerd.
Cyble heeft het domein ook aangesloten pay.chatgptftw.com naar een pagina voor het stelen van creditcards die zich voordoet als betaalpagina ChatGPT Plus.
Ondertussen zei Cyble dat het meer dan 50 dubieuze mobiele applicaties heeft ontdekt die zich voordoen als ChatGPT door gebruik te maken van de merknaam of een naam die gebruikers gemakkelijk in verwarring kan brengen. Het onderzoeksteam zei dat ze allemaal nep zijn en schadelijk voor apparaten. Een daarvan is een app genaamd chatGPT1, een app voor fraude met sms-facturering die waarschijnlijk creditcardgegevens steelt, vergelijkbaar met wat hierboven wordt beschreven. Een andere app is AI-foto, die Spynote-malware host die oproeplogboeken, contactlijsten, sms-berichten en bestanden kan openen en "stelen" van een apparaat
De toestroom van malware en betaalde oplichters begon toen OpenAI begon de snelheid te verlagen en toegang tot ChatGPT vanwege de groeiende populariteit. De eerste nep-betaalde mobiele apps kwamen in december 202 in de Apple App- en Google Play-winkels terecht, maar kregen pas bijna een maand later, half januari, media-aandacht. Al snel volgde medio februari de eerste bekende grote ChatGPT-hack. Slechte acteurs gebruikten de OpenAI GPT-3 API om een donkere versie van ChatGPT dat in staat is phishing-e-mails en malwarescripts te genereren. De bots werken via de berichtenapp Telegram.
Nu lijkt het erop dat het seizoen open is voor vervalsingen en alternatieven, sinds OpenAI vanaf 10 februari zijn betaalde ChatGPT Plus-niveau voor $ 20 per maand introduceerde. Gebruikers moeten er echter rekening mee houden dat de chatbot een browsergebaseerd hulpmiddel blijft dat alleen toegankelijk is via chat.openai.com. Er zijn momenteel op geen enkel systeem mobiele of desktop-apps beschikbaar voor ChatGPT.
Aanbevelingen van de redactie
- Topauteurs eisen betaling van AI-bedrijven voor het gebruik van hun werk
- GPT-4: hoe je de AI-chatbot gebruikt die ChatGPT te schande maakt
- Wix gebruikt ChatGPT om u te helpen snel een hele website te bouwen
- ChatGPT-maker OpenAI wordt geconfronteerd met een FTC-onderzoek naar wetten inzake consumentenbescherming
- Het websiteverkeer van ChatGPT is voor het eerst gedaald
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
