Má ChatGPT vírusy? Zlomyseľní náprotivky určite áno. Tu je deväť alternatív falošných chatbotov, ktorým sa musíte vyhnúť.
Mnoho ľudí používa ChatGPT na rôzne legitímne účely vrátane odpovedania na otázky, generovania obsahu, vysvetľovania zložitých konceptov a písania kódu. Obmedzenia bezplatnej verzie chatbota, ako napríklad oneskorené odpovede, však môžu byť frustrujúce.
Škodliví herci často využívajú tieto obmedzenia tým, že nabádajú používateľov, aby si bezplatne stiahli údajne prémiovú verziu ChatGPT. Falošný chatbot môže obsahovať malvér, ktorý možno použiť na kybernetické útoky, ako je krádež údajov.
Tu je zoznam škodlivých domén a aplikácií s tematikou ChatGPT, o ktorých musíte vedieť.
1. chat-gpt-pc.online
Bezpečnostní výskumníci z Cyble Research and Intelligence Labs (CRIL) odhalili kyberzločincov pomocou domény „chat-gpt-pc.online“ na prilákanie nič netušiacich používateľov, aby si stiahli údajného desktopového klienta ChatGPT Windows. Tento klient však obsahoval RedLine malvér na krádež informácií.
Kyberzločinci použili na Facebooku stránku napodobňujúcu OpenAI, doplnenú oficiálnymi logami ChatGPT, na presmerovanie nič netušiacich používateľov na škodlivú stránku.
2. openai-pc-pro.online
Experti z CRIL tiež objavili neidentifikovaný malvérový kmeň distribuovaný prostredníctvom domény „openai-pc-pro.online“, čo je škodlivá doména, ktorá sa vydáva za oficiálnu webovú stránku ChatGPT.
Doménu propaguje „Chat GPT AI“, populárna Facebook stránka s tematikou ChatGPT, stránka, ktorá často uverejňuje príspevky o ChatGPT a Jukebox OpenAI. Príspevky často obsahujú odkazy na škodlivé domény vrátane openai-pc-pro.online.
Podozrivá doména nasmeruje používateľov na falošnú webovú stránku OpenAI, ktorá sa podobá tej oficiálnej. Stránka obsahuje tlačidlo „STIAHNUŤ PRE WINDOWS“, na ktoré sa po kliknutí stiahne spustiteľný súbor obsahujúci malvér na krádež údajov.
3. chat-gpt-pc.online
ChatGPT AI, falošná stránka ChatGPT na Facebooku, obsahuje aj príspevky, ktoré obsahujú odkazy na „chat-gpt-pc.online“, ďalšiu doménu, ktorá používateľov presmeruje na škodlivú webovú stránku s tematikou ChatGPT.
4. chatgpt-go.online
Doména „chatgpt-go.online“ vedie používateľov na webovú stránku, ktorá je klonom oficiálnej webovej stránky ChatGPT. Skopírovaná stránka však vymení odkaz na tlačidlo „SKÚŠAŤ CHATGPT“ za škodlivé odkazy obsahujúce Lumma Stealer. Doména tiež hostí rôzne druhy škodlivých súborov, vrátane malvéru clipper a Aurora stealer.
5. pay.chatgptftw.com
Kyberzločinci tiež používajú platobné stránky s tematikou ChatGPT na finančné podvody. Napríklad na doméne „pay.chatgptftw.com“ Cyble narazil na stránku navrhnutú na krádež údajov o kreditnej karte. Táto webová stránka predstavuje skutočnú platobnú stránku pre ChatGPT Plus.
6. ChatGPT1
Správa Cyble upozorňuje na ďalšiu malvérovú aplikáciu, ktorá používa ikonu ChatGPT. Škodlivá aplikácia „ChatGPT1“ je aplikácia pre podvody s fakturáciou SMS stiahnutá ako chatGPT1.apk. Funguje diskrétne a používateľom predpláca prémiové služby bez ich súhlasu.
7. AI Photo
„AI Photo“ je ďalšia aplikácia, ktorá používa ikonu ChatGPT, ale je škodlivá. Zistilo sa, že táto aplikácia obsahuje malvér SpyNote, ktorý je schopný kradnúť súbory zariadenia, zoznamy kontaktov, protokoly hovorov a textové správy.
8. Meterpreter vystupujúci ako aplikácia „SuperGPT“.
SuperGPT je aplikácia asistenta AI postavená na ChatGPT. Výskumníci z Unit 42 však odhalili škodlivú vzorku APK, ktorá sa vydávala za aplikáciu. Tento falošný „SuperGPT“ je trójsky kôň Meterpreter, RAT, ktorý umožňuje vzdialený prístup zariadení so systémom Android.
9. Trojan-PSW.Win64.Fobo
Výskumníci Kaspersky zistili, že kyberzločinci používali falošného desktopového klienta ChatGPT pre Windows na distribúciu zlodejského trójskeho koňa. Trojan s názvom Trojan-PSW.Win64.Fobo, ak je nainštalovaný na počítači používateľa, môže ukradnúť podrobnosti o účte uložené v rôznych prehliadačoch vrátane Chrome, Edge, Firefox a Brave.
Trójsky kôň sa zameriava na účty Facebook, TikTok a Google, pričom kradne prihlasovacie údaje a finančné informácie, ako sú výdavky na reklamu a aktuálny zostatok. Aby to dosiahli, páchatelia vytvárajú skupiny sociálnych médií pripomínajúce oficiálne účty OpenAI alebo komunity nadšencov, kde uverejňujú odkazy na stiahnutie údajného desktopového klienta ChatGPT.
Ak kliknete na odkaz, budete presmerovaní na webovú stránku, ktorá vás vyzve na stiahnutie ChatGPT pre Windows. Kliknutím na tlačidlo sa stiahne archív obsahujúci spustiteľný súbor.
Po rozbalení archívu a spustení súboru sa môže alebo nemusí zobraziť správa o zlyhaní inštalácie. V oboch prípadoch je nainštalovaný trójsky kôň.
Chráňte sa pred škodlivými aplikáciami s tematikou ChatGPT
Škodliví herci používajú mobilné aplikácie a desktopových klientov s tematikou ChatGPT na šírenie malvéru na výpočtových zariadeniach. Tieto aplikácie často predstavujú bezplatné verzie prémiového ChatGPT a bežne sa propagujú prostredníctvom sociálnych médií a e-mailových kampaní.
Niektoré škodlivé aplikácie a domény zahŕňajú chatGPT1, AI photo, openai-pc-pro.online a pay.chatgptftw.com. Ak sa chcete chrániť pred potenciálnymi infekciami škodlivým softvérom z takýchto zdrojov, buďte opatrní pri sťahovaní aplikácií tretích strán, udržiavajte svoje zariadenie aktualizované a zvážte použitie renomovaného antimalvérového softvéru.