Złośliwe oprogramowanie i oszustwa dla CzatGPT stają się coraz bardziej powszechne wraz ze wzrostem zainteresowania chatbotem opracowanym przez OpenAI.
Od czasu jego wprowadzenia w listopadzie 2022 r. odnotowano wiele przypadków wykorzystania popularności ChatGPT przez nieuczciwych aktorów. Wiele osób używa fałszywych interfejsów ChatGPT do oszukują niczego niepodejrzewających użytkowników telefonów komórkowych brak pieniędzy lub infekowanie urządzeń złośliwym oprogramowaniem. Najnowsze zagrożenie jest połączeniem obu, a celem hakerów jest system Windows i Android użytkowników za pośrednictwem stron phishingowych i mających na celu kradzież ich prywatnych danych, które mogą obejmować dane dotyczące kart kredytowych i innych informacji bankowych, według Piszczący komputer.
Czatuj GPT PC Online Przekierowanie Redline.
Przekierowałem na zamknięte.
/chat-gpt-pc.online@OpenAI#bezpieczeństwo cybernetyczne#infosekpic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) 12 lutego 2023 r
Badacz bezpieczeństwa Dominic Alvieri jako pierwszy zaobserwował podejrzaną aktywność
chat-gpt-pc.online, domena, w której znajdowało się złośliwe oprogramowanie kradnące informacje o nazwie Redline, które udawało ChatGPT do pobrania na komputer z systemem Windows. Witryna, która zawierała branding ChatGPT, była reklamowana w witrynie Facebook jako legalny link OpenAI, aby przekonać ludzi do dostępu do tej nikczemnej witryny.Polecane filmy
Alvieri odkrył, że w Google Play i różnych innych zewnętrznych sklepach z aplikacjami na Androida znajdowały się również fałszywe aplikacje ChatGPT, które po pobraniu mogły wysyłać złośliwe oprogramowanie na urządzenia.
Inni badacze potwierdzili początkowe twierdzenia i znaleźli inne szkodliwe oprogramowanie, które przeprowadza różne szkodliwe kampanie. Naukowcy z Cyble odkryty chatgpt-go.online, która wysyła złośliwe oprogramowanie „kradnące zawartość schowka”, w tym Złodziej Aurory. Inna domena o nazwie chat-gpt-pc[.]online wysyła złośliwe oprogramowanie o nazwie Lumma Stealer. Jeszcze inny zadzwonił openai-pc-pro[.]online, złośliwe oprogramowanie, które nie zostało jeszcze zidentyfikowane.
Cyble również podłączył domenę pay.chatgptftw.com do strony kradnącej karty kredytowe, która udaje stronę płatności CzatGPT Plus.
Tymczasem Cyble stwierdził, że odkrył ponad 50 podejrzanych aplikacji mobilnych udających ChatGPT, wykorzystując swój branding lub nazwę, która może łatwo zmylić użytkowników. Zespół badawczy stwierdził, że wszystkie zostały uznane za fałszywe i szkodliwe dla urządzeń. Jedną z nich jest aplikacja o nazwie czatGPT1, która jest aplikacją służącą do oszustw związanych z płatnościami SMS-ami, która prawdopodobnie kradnie informacje o karcie kredytowej w sposób podobny do opisanego powyżej. Inna aplikacja to Zdjęcie AI, na którym znajduje się złośliwe oprogramowanie Spynote, które może uzyskać dostęp do dzienników połączeń, list kontaktów, SMS-ów i plików i „kraść” je z urządzenia
Napływ złośliwego oprogramowania i płatnych oszustów rozpoczął się, gdy OpenAI zaczął ograniczać prędkość i dostęp do ChatGPT ze względu na jego rosnącą popularność. Pierwsze fałszywe płatne aplikacje mobilne pojawiły się w sklepach Apple App i Google Play w grudniu 2022 r., ale uwagę mediów przykuły dopiero prawie miesiąc później, w połowie stycznia. Wkrótce w połowie lutego doszło do pierwszego znanego poważnego włamania do ChatGPT. Źli aktorzy wykorzystali interfejs API OpenAI GPT-3 do stworzenia pliku ciemna wersja ChatGPT który jest w stanie generować wiadomości e-mail phishingowe i skrypty złośliwego oprogramowania. Boty działają za pośrednictwem aplikacji do przesyłania wiadomości Telegram.
Teraz wydaje się, że rozpoczął się sezon na podróbki i alternatywy, odkąd 10 lutego OpenAI wprowadziło płatną warstwę ChatGPT Plus za 20 dolarów miesięcznie. Użytkownicy powinni jednak zachować ostrożność, ponieważ chatbot pozostaje narzędziem opartym na przeglądarce, do którego można uzyskać dostęp wyłącznie pod adresem chat.openai.com. Obecnie nie są dostępne żadne aplikacje mobilne ani stacjonarne dla ChatGPT w żadnym systemie.
Zalecenia redaktorów
- Czołowi autorzy żądają zapłaty od firm zajmujących się sztuczną inteligencją za korzystanie z ich pracy
- GPT-4: jak korzystać z chatbota AI, który zawstydza ChatGPT
- Wix używa ChatGPT, aby pomóc Ci szybko zbudować całą witrynę internetową
- Twórca ChatGPT, OpenAI, staje przed dochodzeniem FTC w sprawie przepisów dotyczących ochrony konsumentów
- Ruch na stronie ChatGPT spadł po raz pierwszy
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
