Есть ли в ChatGPT вирусы? Вредоносные аналоги, безусловно, так и делают. Вот девять поддельных альтернатив чат-ботам, от которых вам следует избегать.
Многие люди используют ChatGPT для различных законных целей, включая ответы на вопросы, создание контента, объяснение сложных концепций и написание кода. Однако ограничения бесплатной версии чат-бота, такие как задержка ответов, могут разочаровывать.
Злоумышленники часто используют эти ограничения, побуждая пользователей бесплатно загрузить предположительно премиум-версию ChatGPT. Поддельный чат-бот может содержать вредоносное ПО, которое можно использовать для кибератак, например для кражи данных.
Вот список вредоносных доменов и приложений на тему ChatGPT, о которых вам следует знать.
1. чат-gpt-pc.online
Исследователи безопасности из Cyble Research and Intelligence Labs (CRIL) обнаружили киберпреступников, использующих домен «chat-gpt-pc.online», чтобы привлечь ничего не подозревающих пользователей к загрузке предполагаемого настольного клиента ChatGPT для Windows. Однако этот клиент содержал RedLine.
вредоносное ПО для кражи информации.Киберпреступники использовали страницу Facebook, выдающую себя за OpenAI, с официальными логотипами ChatGPT, чтобы перенаправить ничего не подозревающих пользователей на вредоносный сайт.
2. openai-pc-pro.online
Эксперты CRIL также обнаружили неопознанный штамм вредоносного ПО, распространяемый через домен openai-pc-pro.online, вредоносный домен, выдающий себя за официальный сайт ChatGPT.
Домен продвигается с помощью Chat GPT AI, популярной страницы Facebook на тему ChatGPT, страницы, на которой часто публикуются сообщения о ChatGPT и Музыкальный автомат OpenAI. Сообщения часто содержат ссылки на вредоносные домены, в том числе на openai-pc-pro.online.
Подозрительный домен направляет пользователей на поддельный сайт OpenAI, похожий на официальный. На сайте есть кнопка «СКАЧАТЬ ДЛЯ WINDOWS», при нажатии на которую загружается исполняемый файл, содержащий вредоносное ПО, похищающее данные.
3. чат-gpt-pc.online
ChatGPT AI, поддельная страница ChatGPT в Facebook, также содержит сообщения со ссылками на «chat-gpt-pc.online», еще один домен, который перенаправляет пользователей на вредоносный веб-сайт на тему ChatGPT.
4. чатgpt-go.online
Домен «chatgpt-go.online» ведет пользователей на сайт, который является клоном официального сайта ChatGPT. Однако скопированный сайт заменяет ссылку кнопки «ПОПРОБОВАТЬ ЧАТГПТ» вредоносными ссылками, содержащими Lumma Stealer. В домене также размещаются различные виды вредоносных файлов, в том числе вредоносное ПО Clipper и Aurora Steer.
5. pay.chatgptftw.com
Киберпреступники также используют платежные страницы на тему ChatGPT для финансового мошенничества. Например, на домене pay.chatgptftw.com Сайбл наткнулся на страницу, предназначенную для кражи данных кредитной карты. Эта веб-страница выдает себя за подлинную платежную страницу ChatGPT Plus.
6. ЧатGPT1
В отчете Cyble упоминается еще одно вредоносное приложение, использующее значок ChatGPT. Вредоносное приложение ChatGPT1 представляет собой приложение для мошенничества с выставлением счетов по SMS, загружаемое как ChatGPT1.apk. Он действует скрытно, подписывая пользователей на премиум-услуги без их согласия.
7. AI фото
«AI Photo» — еще одно приложение, которое использует значок ChatGPT, но имеет вредоносные намерения. Было обнаружено, что это приложение содержит вредоносное ПО SpyNote, способное похищать файлы устройства, списки контактов, журналы вызовов и текстовые сообщения.
8. Meterpreter выдает себя за приложение SuperGPT
SuperGPT — это приложение-помощник с искусственным интеллектом, созданное на основе ChatGPT. Однако исследователи из Unit 42 обнаружили вредоносный образец APK, выдающий себя за приложение. Этот поддельный «SuperGPT» — троян Meterpreter. RAT, который обеспечивает удаленный доступ устройств Android.
9. Троян-PSW.Win64.Fobo
Исследователи «Лаборатории Касперского» обнаружили, что киберпреступники использовали поддельный настольный клиент ChatGPT для Windows для распространения трояна-вора. Троянец, получивший название Trojan-PSW.Win64.Fobo, если он установлен на компьютере пользователя, может похищать данные учетной записи, хранящиеся в различных браузерах, включая Chrome, Edge, Firefox и Brave.
Троянец нацелен на учетные записи Facebook, TikTok и Google, похищая логины и финансовую информацию, такую как расходы на рекламу и текущий баланс. Для этого злоумышленники создают группы в социальных сетях, напоминающие официальные аккаунты OpenAI или сообщества энтузиастов, где размещают ссылки для скачивания предполагаемого настольного клиента ChatGPT.
Если вы нажмете ссылку, вы будете перенаправлены на веб-сайт, на котором вам будет предложено загрузить ChatGPT для Windows. Нажатие на кнопку загрузит архив, содержащий исполняемый файл.
После распаковки архива и запуска файла вы можете получить или не получить сообщение об ошибке установки. В любом случае троянец установлен.
Защитите себя от вредоносных приложений ChatGPT
Злоумышленники используют мобильные приложения и клиенты для настольных компьютеров на тему ChatGPT для распространения вредоносного ПО на компьютерных устройствах. Эти приложения часто выдают себя за бесплатные версии ChatGPT премиум-класса и обычно рекламируются через социальные сети и кампании по электронной почте.
Некоторые вредоносные приложения и домены включают ChatGPT1, AI Photo, openai-pc-pro.online и pay.chatgptftw.com. Чтобы защититься от потенциальных заражений вредоносным ПО из таких источников, будьте осторожны при загрузке сторонних приложений, регулярно обновляйте свое устройство и рассмотрите возможность использования надежного антивирусного программного обеспечения.
