Nenechajte sa napadnúť – malvér ChatGPT sa rozmáha

Malvér a podvody pre ChatGPT s rastúcim záujmom o chatbota vyvinutého OpenAI.

Od jeho predstavenia v novembri 2022 sa vyskytlo niekoľko prípadov, keď zlí herci využili popularitu ChatGPT. Mnohí na to používajú falošné rozhrania ChatGPT podvod nič netušiacich používateľov mobilných zariadení bez peňazí alebo infikovať zariadenia malvérom. Najnovšia hrozba je kombináciou oboch, pričom hackeri sa zameriavajú na Windows a Android používateľov prostredníctvom phishingových stránok a s cieľom ukradnúť ich súkromné ​​údaje, ktoré by mohli zahŕňať informácie o kreditnej karte a iné bankové informácie, Pípajúci počítač.

Bezpečnostný výskumník Dominic Alvieri prvýkrát spozoroval podozrivú aktivitu o chat-gpt-pc.online, doménu, ktorá hostila malvér na kradnutie informácií s názvom Redline, ktorý sa vydával za ChatGPT pre stiahnutie na plochu Windows. Webová stránka, ktorá obsahovala značku ChatGPT, bola inzerovaná na a

Alvieri zistil, že na Google Play a v rôznych iných obchodoch s aplikáciami pre Android od tretích strán existujú aj falošné aplikácie ChatGPT, ktoré by po stiahnutí mohli posielať do zariadení malvér.

Iní výskumníci podporili pôvodné tvrdenia tým, že našli iný malvér, ktorý spúšťa rôzne škodlivé kampane. Výskumníci v Cyble objavil chatgpt-go.online, ktorý odosiela malvér, ktorý „kradne obsah schránky“ vrátane Aurora zlodej. Ďalšia doména tzv chat-gpt-pc[.]online odosiela malvér s názvom Lumma stealer. Ozval sa ďalší openai-pc-pro[.]online, malvér, ktorý ešte nebol identifikovaný.

Cyble tiež pripojil doménu pay.chatgptftw.com na stránku odcudzenia kreditných kariet, ktorá sa tvári ako platobná stránka ChatGPT Plus.

Medzitým spoločnosť Cyble uviedla, že odhalila viac ako 50 pochybných mobilných aplikácií vydávajúcich sa za ChatGPT pomocou svojej značky alebo názvu, ktorý by mohol používateľov ľahko zmiasť. Výskumný tím uviedol, že všetky boli určené ako falošné a škodlivé pre zariadenia. Jednou z nich je aplikácia s názvom chatGPT1, čo je aplikácia pre podvody s fakturáciou cez SMS, ktorá pravdepodobne kradne informácie o kreditnej karte podobné tým, ktoré sú opísané vyššie. Ďalšia aplikácia je AI Photo, ktorá je hostiteľom malvéru Spynote, ktorý je schopný pristupovať a „kradnúť denníky hovorov, zoznamy kontaktov, SMS a súbory“ zo zariadenia

Príliv malvéru a platených podvodníkov sa začal, keď OpenAI začal znižovať otáčky a prístup k ChatGPT kvôli jeho rastúcej popularite. Prvé falošné platené mobilné aplikácie sa dostali do obchodov Apple App a Google Play v decembri 202, no pozornosť médií sa im venovala až takmer o mesiac neskôr, v polovici januára. Prvý známy veľký hack ChatGPT čoskoro nasledoval v polovici februára. Zlí herci použili OpenAI GPT-3 API na vytvorenie a temná verzia ChatGPT ktorý je schopný generovať phishingové e-maily a malvérové ​​skripty. Roboty fungujú prostredníctvom aplikácie na odosielanie správ Telegram.

Teraz sa zdá, že je otvorená sezóna pre falzifikáty a alternatívy, pretože OpenAI predstavila svoju platenú úroveň ChatGPT Plus za 20 dolárov mesačne od 10. februára. Používatelia by si však mali dávať pozor, že chatbot zostáva nástrojom založeným na prehliadači, ku ktorému je možné pristupovať iba na chat.openai.com. V súčasnosti nie sú pre ChatGPT k dispozícii žiadne mobilné alebo stolné aplikácie na žiadnom systéme.

Odporúčania redaktorov

• Špičkoví autori požadujú od firiem AI platbu za používanie ich práce
• GPT-4: ako používať chatbota AI, ktorý robí ChatGPT hanbou
• Wix používa ChatGPT, ktorý vám pomôže rýchlo vytvoriť celý web
• Výrobca ChatGPT OpenAI čelí vyšetrovaniu FTC v súvislosti so zákonmi na ochranu spotrebiteľa
• Návštevnosť webu ChatGPT prvýkrát klesla

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.