Mange mennesker bruger ChatGPT til forskellige legitime formål, herunder at besvare spørgsmål, generere indhold, forklare komplekse begreber og skrive kode. Begrænsningerne af den gratis version af chatbot, som forsinkede svar, kan dog være frustrerende.
Ondsindede aktører udnytter ofte disse begrænsninger ved at opfordre brugerne til at downloade en formodet premium-version af ChatGPT gratis. Den falske chatbot kan indeholde malware, der kan bruges til cyberangreb, såsom datatyveri.
Her er en liste over domæner og apps med ondsindet ChatGPT-tema, som du skal være opmærksom på.
Indholdsfortegnelse
1. chat-gpt-pc.online
Sikkerhedsforskere ved Cyble Research and Intelligence Labs (CRIL) afslørede cyberkriminelle, der brugte domænet “chat-gpt-pc.online” for at tiltrække intetanende brugere til at downloade en formodet ChatGPT Windows desktop-klient. Denne klient indeholdt imidlertid RedLine info-stjælende malware.
De cyberkriminelle brugte en Facebook-side, der efterlignede OpenAI, komplet med officielle ChatGPT-logoer, til at omdirigere intetanende brugere til det ondsindede websted.
2. openai-pc-pro.online
Eksperterne hos CRIL opdagede også en uidentificeret malware-stamme, der blev distribueret gennem domænet “openai-pc-pro.online”, et ondsindet domæne, der udgjorde det officielle ChatGPT-websted.
Domænet promoveres af “Chat GPT AI”, en populær Facebook-side med ChatGPT-tema, en side, der ofte poster om ChatGPT og OpenAI’s Jukebox. Indlæggene indeholder ofte links til ondsindede domæner, herunder openai-pc-pro.online.
Det mistænkelige domæne leder brugerne til et falsk OpenAI-websted, der ligner det officielle. Siden har en “DOWNLOAD FOR WINDOWS”-knap, som, når der klikkes på den, downloader en eksekverbar fil, der indeholder data-stjælende malware.
3. chat-gpt-pc.online
ChatGPT AI, den falske ChatGPT Facebook-side, indeholder også indlæg, der inkluderer links til “chat-gpt-pc.online”, et andet domæne, der omdirigerer brugere til et ondsindet websted med ChatGPT-tema.
4. chatgpt-go.online
Domænet “chatgpt-go.online” fører brugere til et websted, der er en klon af det officielle ChatGPT-websted. Det copy-indsatte websted bytter imidlertid “PRØV CHATGPT”-knaplinket med ondsindede links, der indeholder Lumma Stealer. Domænet er også vært for forskellige slags ondsindede filer, herunder clipper malware og Aurora stealer.
5. pay.chatgptftw.com
Cyberkriminelle bruger også betalingssider med ChatGPT-tema til økonomisk bedrageri. For eksempel på domænet “pay.chatgptftw.com” stødte Cyble på en side designet til at stjæle kreditkortoplysninger. Denne webside udgør en ægte betalingsside for ChatGPT Plus.
6. ChatGPT1
Cyble-rapporten fremhæver en anden malware-app, der bruger ChatGPT-ikonet. Den ondsindede app, “ChatGPT1,” er en sms-faktureringssvindel-app, der er downloadet som chatGPT1.apk. Det fungerer diskret og abonnerer brugere på premium-tjenester uden deres samtykke.
7. AI-foto
“AI Photo” er en anden app, der bruger ChatGPT-ikonet, men er ondsindet i hensigten. Denne app blev fundet at rumme SpyNote-malwaren, der er i stand til at stjæle enhedsfiler, kontaktlister, opkaldslogger og tekstbeskeder.
8. Meterpreter udgiver sig som “SuperGPT”-app
SuperGPT er en AI-assistent-app bygget på ChatGPT. Forskere fra Unit 42 afslørede dog en ondsindet APK-prøve, der udgjorde appen. Denne falske “SuperGPT” er en Meterpreter Trojan, en RAT, der muliggør fjernadgang til Android-enheder.
9. Trojan-PSW.Win64.Fobo
Kaspersky-forskere opdagede, at cyberkriminelle brugte en falsk ChatGPT-skrivebordsklient til Windows til at distribuere en stjæler-trojaner. Trojaneren, kaldet Trojan-PSW.Win64.Fobo, kan, hvis den er installeret på brugerens computer, stjæle kontooplysninger gemt i forskellige browsere, herunder Chrome, Edge, Firefox og Brave.
Trojaneren målretter mod Facebook-, TikTok- og Google-konti og stjæler logins og økonomiske oplysninger, såsom annonceudgifter og aktuel saldo. For at opnå dette opretter gerningsmændene sociale mediegrupper, der ligner officielle OpenAI-konti eller entusiastfællesskaber, hvor de poster downloadlinks til en påstået ChatGPT desktop-klient.
Hvis du klikker på linket, bliver du omdirigeret til et websted, der beder dig om at downloade ChatGPT til Windows. Ved at klikke på knappen downloades et arkiv, der indeholder en eksekverbar fil.
Ved udpakning af arkivet og kørsel af filen kan du muligvis modtage en meddelelse om installationsfejl. I begge tilfælde er trojaneren installeret.
Beskyt dig selv mod ondsindede apps med GPT-tema
Ondsindede aktører bruger mobilapps og desktop-klienter med ChatGPT-tema til at sprede malware på computerenheder. Disse apps fremstår ofte som gratis versioner af premium ChatGPT og promoveres almindeligvis gennem sociale medier og e-mail-kampagner.
Nogle ondsindede apps og domæner inkluderer chatGPT1, AI photo, openai-pc-pro.online og pay.chatgptftw.com. For at beskytte mod potentielle malwareinfektioner fra sådanne kilder skal du være forsigtig, når du downloader tredjepartsapps, holde din enhed opdateret og overveje at bruge velrenommeret antimalware-software.
