Ikke fall for det – ChatGPT-malware florerer

Skadelig programvare og svindel for ChatGPT fortsette å bli mer utbredt ettersom interessen for chatboten utviklet av OpenAI utvides.

Det har vært en rekke tilfeller av dårlige skuespillere som har utnyttet populariteten til ChatGPT siden introduksjonen i november 2022. Mange har brukt falske ChatGPT-grensesnitt for å svindel intetanende mobilbrukere tom for penger eller infisere enheter med skadelig programvare. Den siste trusselen er en blanding av begge, med hackere rettet mot Windows og Android brukere gjennom phishing-sider og tar sikte på å stjele deres private data, som kan inkludere kredittkort- og annen bankinformasjon, ifølge Blødende datamaskin.

Sikkerhetsforsker Dominic Alvieri observerte først den mistenkelige aktiviteten til chat-gpt-pc.online, et domene som var vert for en skadelig programvare som stjeler informasjon kalt Redline, som utgjorde en ChatGPT for Windows-skrivebordsnedlasting. Nettstedet, som inneholdt ChatGPT-merkevarebygging, ble annonsert på en

Alvieri fant ut at det også var falske ChatGPT-apper på Google Play og forskjellige andre tredjeparts Android-appbutikker, som kan sende skadelig programvare til enheter hvis de lastes ned.

Andre forskere har støttet de første påstandene, etter å ha funnet annen skadelig programvare som kjører forskjellige ondsinnede kampanjer. Forskere ved Cyble oppdaget chatgpt-go.online, som sender ut skadelig programvare som "stjeler innhold på utklippstavlen", inkludert Aurora-tyver. Et annet domene kalt chat-gpt-pc[.]online sender ut malware kalt Lumma stealer. Enda en ringte openai-pc-pro[.]online, skadelig programvare som ennå ikke er identifisert.

Cyble har også koblet til domenet pay.chatgptftw.com til en side for å stjele kredittkort som utgir seg for å være en betalingsside for ChatGPT Plus.

I mellomtiden sa Cyble at den har avdekket over 50 tvilsomme mobilapplikasjoner som poserer som ChatGPT ved å bruke merkevarebyggingen eller et navn som lett kan forvirre brukere. Forskerteamet sa at de alle har blitt fastslått som falske og skadelige for enheter. Den ene er en app som heter chatGPT1, som er en svindelapp for SMS-fakturering som sannsynligvis stjeler kredittkortinformasjon som ligner på det som er beskrevet ovenfor. En annen app er AI-bilde, som er vert for Spynote malware som er i stand til å få tilgang til og "stjele samtalelogger, kontaktlister, SMS og filer" fra en enhet

Tilstrømningen av skadelig programvare og betalte svindlere begynte da OpenAI begynte å strupe hastighetene og tilgang til ChatGPT på grunn av dens blomstrende popularitet. De første falske betalte mobilappene kom til Apple App- og Google Play-butikker i desember 202, men fikk ikke medieoppmerksomhet før nesten en måned senere, i midten av januar. Det første kjente store ChatGPT-hakket fulgte snart i midten av februar. Dårlige skuespillere brukte OpenAI GPT-3 API for å lage en mørk versjon av ChatGPT som er i stand til å generere phishing-e-poster og malware-skript. Botene fungerer gjennom meldingsappen Telegram.

Nå ser det ut til å være åpen sesong for forfalskninger og alternativer siden OpenAI introduserte sitt betalte ChatGPT Plus-nivå for $20 per måned fra 10. februar. Brukere bør imidlertid være forsiktige med at chatboten forblir et nettleserbasert verktøy som kun kan nås på chat.openai.com. Det er for øyeblikket ingen mobil- eller skrivebordsapper tilgjengelig for ChatGPT på noe system.

Redaktørenes anbefalinger

• Toppforfattere krever betaling fra AI-firmaer for å bruke arbeidet deres
• GPT-4: hvordan bruke AI-chatboten som gjør ChatGPT til skamme
• Wix bruker ChatGPT for å hjelpe deg raskt å bygge et helt nettsted
• ChatGPT-produsenten OpenAI står overfor FTC-undersøkelse over forbrukerbeskyttelseslover
• ChatGPT-nettstedstrafikken har falt for første gang

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.