Багато людей використовують ChatGPT для різних законних цілей, включаючи відповіді на запитання, створення вмісту, пояснення складних концепцій і написання коду. Однак обмеження безкоштовної версії чат-бота, як-от затримка відповідей, можуть засмучувати.
Зловмисники часто використовують ці обмеження, заохочуючи користувачів завантажувати нібито преміальну версію ChatGPT безкоштовно. Фальшивий чат-бот може містити зловмисне програмне забезпечення, яке можна використовувати для кібератак, як-от крадіжка даних.
Ось список шкідливих доменів і програм із тематикою ChatGPT, про які вам потрібно знати.
1. chat-gpt-pc.online
Дослідники безпеки з Cyble Research and Intelligence Labs (CRIL) виявили, що кіберзлочинці використовують домен «chat-gpt-pc.online», щоб залучити нічого не підозрюючих користувачів до завантаження ймовірного клієнта ChatGPT для Windows. Однак цей клієнт містив зловмисне програмне забезпечення RedLine для крадіжки інформації.
Кіберзлочинці використовували сторінку Facebook, яка імітувала OpenAI, разом з офіційними логотипами ChatGPT, щоб перенаправляти нічого не підозрюючих користувачів на шкідливий сайт.
2. openai-pc-pro.online
Експерти CRIL також виявили неідентифікований штам зловмисного програмного забезпечення, що поширюється через домен «openai-pc-pro.online», шкідливий домен, який видається за офіційний веб-сайт ChatGPT.
Домен рекламується «Chat GPT AI», популярною сторінкою Facebook на тематику ChatGPT, сторінкою, на якій часто публікуються повідомлення про ChatGPT і Jukebox OpenAI. Дописи часто містять посилання на шкідливі домени, зокрема openai-pc-pro.online.
Підозрілий домен спрямовує користувачів на підроблений веб-сайт OpenAI, схожий на офіційний. На сайті є кнопка «ЗАВАНТАЖИТИ ДЛЯ WINDOWS», натискання якої завантажує виконуваний файл, що містить зловмисне програмне забезпечення для крадіжки даних.
3. chat-gpt-pc.online
ChatGPT AI, підроблена сторінка ChatGPT у Facebook, також містить дописи, які містять посилання на «chat-gpt-pc.online», інший домен, який переспрямовує користувачів на шкідливий веб-сайт ChatGPT.
4. chatgpt-go.online
Домен «chatgpt-go.online» спрямовує користувачів на веб-сайт, який є клоном офіційного веб-сайту ChatGPT. Однак скопійований сайт замінює посилання кнопки «СПРОБУВАТИ CHATGPT» шкідливими посиланнями, що містять Lumma Stealer. Домен також розміщує різні типи шкідливих файлів, у тому числі кліпер зловмисного програмного забезпечення та Aurora stealer.
5. pay.chatgptftw.com
Кіберзлочинці також використовують платіжні сторінки ChatGPT для фінансового шахрайства. Наприклад, на домені “pay.chatgptftw.com” Cyble натрапив на сторінку, призначену для викрадення даних кредитної картки. Ця веб-сторінка представляє себе як справжня платіжна сторінка для ChatGPT Plus.
6. ЧатGPT1
У звіті Cyble висвітлюється ще одна шкідлива програма, яка використовує піктограму ChatGPT. Шкідлива програма «ChatGPT1» — це програма для шахрайства з виставленням рахунків через SMS, завантажена як chatGPT1.apk. Він працює непомітно, підписуючи користувачів на преміальні послуги без їхньої згоди.
7. ШІ фото
«AI Photo» — ще одна програма, яка використовує піктограму ChatGPT, але є зловмисною. Було виявлено, що ця програма містить шкідливе програмне забезпечення SpyNote, здатне викрадати файли пристрою, списки контактів, журнали викликів і текстові повідомлення.
8. Meterpreter під назвою програми «SuperGPT».
SuperGPT — це програма-помічник AI, створена на основі ChatGPT. Однак дослідники з підрозділу 42 виявили зразок шкідливого APK, який видавався за додаток. Цей підроблений «SuperGPT» є трояном Meterpreter, RAT, який забезпечує віддалений доступ до пристроїв Android.
9. Trojan-PSW.Win64.Fobo
Дослідники Kaspersky виявили, що кіберзлочинці використовували підроблений настільний клієнт ChatGPT для Windows для розповсюдження трояна-викрадача. Троян, який отримав назву Trojan-PSW.Win64.Fobo, якщо його встановити на комп’ютері користувача, може викрасти дані облікових записів, що зберігаються в різних браузерах, включаючи Chrome, Edge, Firefox і Brave.
Троян націлений на облікові записи Facebook, TikTok і Google, крадучи логіни та фінансову інформацію, як-от витрати на рекламу та поточний баланс. Щоб досягти цього, зловмисники створюють групи в соціальних мережах, схожі на офіційні облікові записи OpenAI або спільноти ентузіастів, де вони розміщують посилання для завантаження передбачуваного настільного клієнта ChatGPT.
Якщо ви натиснете посилання, вас буде перенаправлено на веб-сайт із пропозицією завантажити ChatGPT для Windows. При натисканні на кнопку завантажується архів із виконуваним файлом.
Після розпакування архіву та запуску файлу ви можете отримати або не отримати повідомлення про помилку встановлення. У будь-якому випадку троян встановлено.
Захистіть себе від шкідливих додатків на тему ChatGPT
Зловмисники використовують мобільні програми та клієнти для настільних комп’ютерів із тематикою ChatGPT для поширення зловмисного програмного забезпечення на комп’ютерних пристроях. Ці програми часто видають за безкоштовні версії преміум-версії ChatGPT і зазвичай рекламуються через соціальні мережі та кампанії електронною поштою.
Деякі шкідливі програми та домени включають chatGPT1, AI photo, openai-pc-pro.online і pay.chatgptftw.com. Щоб захиститися від потенційного зараження зловмисним програмним забезпеченням із таких джерел, будьте обережні, завантажуючи програми сторонніх розробників, постійно оновлюйте свій пристрій і використовуйте перевірене програмне забезпечення для захисту від шкідливих програм.