Небезпеки, що ховаються за популярністю ChatGPT: огляд шкідливих програм та доменів
ChatGPT здобув широке визнання завдяки своїй здатності допомагати користувачам у різноманітних завданнях: від надання відповідей на питання та генерації контенту до пояснення складних тем та написання коду. Проте, обмеження безкоштовної версії, зокрема повільна робота, можуть викликати розчарування.
Зловмисники не гребують використовувати ці недоліки на свою користь, маскуючи шкідливе програмне забезпечення під виглядом преміум-версій ChatGPT, що пропонуються для безкоштовного завантаження. Такі фальшиві програми можуть завдати значної шкоди, зокрема викрасти особисті дані користувача.
Нижче наведено список шкідливих доменів і програм, пов’язаних із ChatGPT, на які слід звернути особливу увагу:
1. chat-gpt-pc.online
Дослідники з Cyble Research and Intelligence Labs (CRIL) виявили, що кіберзлочинці використовують домен «chat-gpt-pc.online» для обману користувачів з метою завантаження підробленого клієнта ChatGPT для Windows. Насправді, цей клієнт містить шкідливе програмне забезпечення RedLine, призначене для викрадення даних.
Зловмисники використовували фейкову сторінку Facebook, яка імітувала офіційну сторінку OpenAI, та логотипи ChatGPT для перенаправлення користувачів на шкідливий сайт.
2. openai-pc-pro.online
Експерти CRIL також виявили шкідливу програму, що розповсюджується через домен «openai-pc-pro.online». Цей ресурс видає себе за офіційний сайт ChatGPT, хоча насправді є небезпечним.
Домен рекламується на популярній сторінці Facebook під назвою «Chat GPT AI», де часто публікуються повідомлення про ChatGPT та Jukebox OpenAI. Ці повідомлення часто містять посилання на небезпечні домени, зокрема «openai-pc-pro.online».
Підозрілий домен перенаправляє користувачів на підроблений веб-сайт OpenAI, який виглядає як справжній. На сайті є кнопка “ЗАВАНТАЖИТИ ДЛЯ WINDOWS”, натискання на яку призводить до завантаження виконуваного файлу, що містить шкідливе програмне забезпечення для викрадення даних.
3. chat-gpt-pc.online (повторення)
Сторінка «ChatGPT AI» у Facebook, яка маскується під офіційну, також містить дописи з посиланнями на домен «chat-gpt-pc.online», який перенаправляє користувачів на шкідливий веб-сайт ChatGPT.
4. chatgpt-go.online
Домен «chatgpt-go.online» перенаправляє користувачів на веб-сайт, який є точною копією офіційного сайту ChatGPT. Проте, посилання на кнопку «СПРОБУВАТИ CHATGPT» замінено на шкідливі, що містять Lumma Stealer. На цьому домені також розміщуються інші види шкідливих файлів, зокрема кліпер та Aurora stealer.
5. pay.chatgptftw.com
Кіберзлочинці використовують підроблені платіжні сторінки ChatGPT для фінансового шахрайства. Наприклад, домен «pay.chatgptftw.com» виявився сторінкою, призначеною для викрадення даних кредитних карток. Веб-сторінка маскується під справжню платіжну сторінку для ChatGPT Plus.
6. ЧатGPT1
Звіт Cyble висвітлює ще одну шкідливу програму, яка використовує іконку ChatGPT. Ця програма, під назвою «ChatGPT1» (chatGPT1.apk), є шахрайством, яке підписує користувачів на платні SMS-послуги без їхньої згоди.
7. ШІ фото
«AI Photo» – ще одна програма, яка використовує логотип ChatGPT, але є шкідливою. Вона містить шкідливе програмне забезпечення SpyNote, що здатне викрадати файли пристрою, списки контактів, журнали викликів і текстові повідомлення.
8. Meterpreter під назвою програми «SuperGPT»
SuperGPT – це додаток-помічник на базі ChatGPT. Однак, дослідники з підрозділу 42 виявили шкідливий APK файл, який маскується під цей додаток. Цей фейковий «SuperGPT» є трояном Meterpreter, який надає віддалений доступ до пристроїв Android.
9. Trojan-PSW.Win64.Fobo
Дослідники Kaspersky виявили, що кіберзлочинці поширюють троян-викрадач через фальшивий настільний клієнт ChatGPT для Windows. Троян, під назвою Trojan-PSW.Win64.Fobo, може викрадати дані облікових записів, що зберігаються в різних браузерах, зокрема Chrome, Edge, Firefox і Brave.
Троян націлений на облікові записи Facebook, TikTok і Google, викрадаючи логіни та фінансову інформацію, наприклад, витрати на рекламу та поточний баланс. Зловмисники створюють групи в соціальних мережах, що імітують офіційні облікові записи OpenAI, і публікують посилання для завантаження підробленого настільного клієнта ChatGPT.
Перехід за таким посиланням призводить на веб-сайт із пропозицією завантажити ChatGPT для Windows. При натисканні на кнопку завантажується архів з виконуваним файлом.
Після розпакування архіву та запуску файлу може з’явитися повідомлення про помилку встановлення, а може й не з’явитися. У будь-якому випадку троян встановлюється на пристрій.
Як захистити себе від шкідливих програм на тему ChatGPT
Зловмисники використовують мобільні програми та клієнти для настільних комп’ютерів з тематикою ChatGPT для поширення шкідливого програмного забезпечення. Ці програми часто видають себе за безкоштовні версії преміум-версії ChatGPT і рекламуються через соціальні мережі та електронну пошту.
Серед шкідливих програм та доменів є chatGPT1, AI photo, openai-pc-pro.online та pay.chatgptftw.com. Щоб захиститися від потенційного зараження шкідливим програмним забезпеченням, будьте обережні під час завантаження програм зі сторонніх джерел, постійно оновлюйте своє програмне забезпечення та використовуйте надійні антивірусні програми.