Fall inte för det - ChatGPT skadlig programvara frodas

Skadlig programvara och bedrägerier för ChatGPT fortsätter att bli mer utbredd när intresset för chatboten som utvecklats av OpenAI växer.

Det har förekommit ett antal fall av dåliga skådespelare som har utnyttjat ChatGPTs popularitet sedan lanseringen i november 2022. Många har använt falska ChatGPT-gränssnitt för att bluff intet ont anande mobilanvändare slut på pengar eller infektera enheter med skadlig programvara. Det senaste hotet är en blandning av båda, med hackare som riktar sig mot Windows och Android användare genom nätfiskesidor och syftar till att stjäla deras privata data, vilket kan innefatta kreditkorts- och annan bankinformation, enligt Pipande dator.

Säkerhetsforskaren Dominic Alvieri observerade först den misstänkta aktiviteten av chatt-gpt-pc.online, en domän som var värd för en skadlig programvara som stjäl information som heter Redline, som poserade som en ChatGPT för Windows-skrivbordsnedladdning. Webbplatsen, som innehöll varumärket ChatGPT, annonserades på en

Alvieri fann att det också fanns falska ChatGPT-appar på Google Play och olika andra tredjeparts Android-appbutiker, som kan skicka skadlig programvara till enheter om de laddas ner.

Andra forskare har backat upp de första påståendena, efter att ha hittat annan skadlig programvara som kör olika skadliga kampanjer. Forskare på Cyble upptäckt chatgpt-go.online, som skickar ut skadlig programvara som "stjäl innehåll från urklipp", inklusive Aurora stjäl. En annan domän kallas chat-gpt-pc[.]online skickar ut skadlig programvara som heter Lumma stealer. Ännu en annan ringde openai-pc-pro[.]online, skadlig programvara som ännu inte har identifierats.

Cyble har också kopplat upp domänen pay.chatgptftw.com till en sida för att stjäla kreditkort som poserar som en betalningssida för ChatGPT Plus.

Samtidigt sa Cyble att det har avslöjat över 50 tvivelaktiga mobilapplikationer som poserar som ChatGPT genom att använda dess varumärke eller ett namn som lätt kan förvirra användare. Forskargruppen sa att de alla har fastställts som falska och skadliga för enheter. Den ena är en app som heter chatGPT1, som är en sms-faktureringsbedrägeriapp som sannolikt stjäl kreditkortsinformation som liknar det som beskrivs ovan. En annan app är AI-foto, som är värd för Spynote malware som kan komma åt och "stjäla samtalsloggar, kontaktlistor, SMS och filer" från en enhet

Inflödet av skadlig programvara och betalda bedragare började när OpenAI började strypa hastigheterna och tillgång till ChatGPT på grund av dess växande popularitet. De första falska betalda mobilapparna kom till Apple App och Google Play-butiker i december 202 men fick inte uppmärksamhet i media förrän nästan en månad senare, i mitten av januari. Det första kända stora ChatGPT-hacket följde snart i mitten av februari. Dåliga skådespelare använde OpenAI GPT-3 API för att skapa en mörk version av ChatGPT som kan generera nätfiske-e-postmeddelanden och skript för skadlig programvara. Botarna fungerar via meddelandeappen Telegram.

Nu verkar det vara öppen säsong för förfalskningar och alternativ sedan OpenAI introducerade sin betalda ChatGPT Plus-nivå för $20 per månad från och med den 10 februari. Användare bör dock vara försiktiga med att chatboten förblir ett webbläsarbaserat verktyg som endast kan nås på chat.openai.com. Det finns för närvarande inga mobil- eller stationära appar tillgängliga för ChatGPT på något system.

Redaktörens rekommendationer

• Toppförfattare kräver betalning från AI-företag för att de använder deras arbete
• GPT-4: hur man använder AI-chatboten som gör ChatGPT på skam
• Wix använder ChatGPT för att hjälpa dig att snabbt bygga en hel webbplats
• ChatGPT-tillverkaren OpenAI står inför FTC-utredning över konsumentskyddslagar
• ChatGPTs webbplatstrafik har minskat för första gången

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.