Сајбер-криминалците ја користат популарноста на ChatGPT chatbot за ширење на малициозен софтвер на Windows и Android или за насочување на корисниците на phishing сајтови.
Од лансирањето во ноември минатата година, ChatGPT привлекува големо внимание, така што до јануари 2023 година има повеќе од 100 милиони корисници. Оваа огромна популарност и брзиот раст го принудија OpenAI да ја ограничи употребата на алатката, така што оние кои сакаат да го користат четботот без ограничувања сега можат да плаќаат 20 долари месечно за ChatGPT Plus.
Како што известува Bleeping Computer, овој потег создаде услови за сајбер криминалците да ја искористат популарноста на алатката ветувајќи неограничен и бесплатен пристап до премиум ChatGPT. Понудите се секако лажни и целта е да ги измамат корисниците да инсталираат злонамерен софтвер или да им дадат ингеренции за сметки на криминалците.
Безбедносниот истражувач Доминик Алвиери беше меѓу првите што забележа еден таков пример за користење на доменот „chat-gpt-pc.online“ за инфицирање на посетителите со малициозен софтвер за крадење информации Redline под маската на преземање на апликацијата ChatGPT Windows. Оваа веб-страна беше рекламирана од страна на Фејсбук која го користеше официјалното лого на ChatGPT за да ги намами корисниците да ја посетат злонамерната страница.
Алвиери, исто така, забележа дека лажни апликации ChatGPT се рекламираат на Google Play и неофицијални продавници за апликации за Android.
Истражувачите од Cyble објавија извештај во кој ги споделија своите наоди за кампањата за дистрибуција на малициозен софтвер откриена од Алвиери, но и за други напади кои ја искористуваат популарноста на ChatGPT.
Cyble ја откри страницата „chatgpt-go.online“ која дистрибуира малициозен софтвер кој краде содржина од clipboard-от и малверите Aurora и Lumma. Истражувачите забележале и друг домен, „openai-pc-pro[.]online“, кој ги инфицира посетителите со непознат малициозен софтвер.
Покрај тоа, Cyble откри и страница каде што од жртвите се крадат податоците од кредитните картички – „pay.chatgptftw.com“, која им нуди на посетителите да купат ChatGPT Plus.
Кога станува збор за непријателските апликации, Cyble вели дека открил околу 50 малициозни апликации користејќи ја иконата ChatGPT и слично име. Два примери нагласени во извештајот се „chatGPT1“, кој се наплаќа преку СМС и „AI Photo“, кој содржи малициозен софтвер на Spynote, кој може да украде листа за повици, списоци со контакти, СМС и датотеки од уредите.
ChatGPT е исклучиво достапен на „chat.openai.com“ и моментално не нуди никакви мобилни или десктоп апликации за ниту еден оперативен систем. Сите други апликации или сајтови кои тврдат дека се ChatGPT, се лажни и се обидуваат да измамат или заразат со малициозен софтвер и треба да се сметаат за барем сомнителни, а корисниците треба да ги избегнуваат.
Поврзани артикли