Ali ima ChatGPT viruse? Zlonamerni nasprotniki zagotovo. Tu je devet lažnih alternativ chatbotu, ki se jih morate izogibati.

Veliko ljudi uporablja ChatGPT za različne zakonite namene, vključno z odgovarjanjem na vprašanja, ustvarjanjem vsebine, razlago kompleksnih konceptov in pisanjem kode. Vendar so lahko omejitve brezplačne različice chatbota, kot so zakasnjeni odzivi, frustrirajoče.

Zlonamerni akterji pogosto izkoriščajo te omejitve tako, da uporabnike spodbujajo k brezplačnemu prenosu domnevno vrhunske različice ChatGPT. Lažni chatbot lahko vsebuje zlonamerno programsko opremo, ki jo je mogoče uporabiti za kibernetske napade, kot je kraja podatkov.

Tukaj je seznam zlonamernih domen in aplikacij na temo ChatGPT, na katere morate biti pozorni.

1. chat-gpt-pc.online

Varnostni raziskovalci pri Cyble Research and Intelligence Labs (CRIL) so odkrili kibernetske kriminalce, ki uporabljajo domeno "chat-gpt-pc.online", da bi nič hudega sluteče uporabnike pritegnili k prenosu domnevnega namiznega odjemalca ChatGPT Windows. Ta odjemalec pa je vseboval RedLine

zlonamerna programska oprema za krajo informacij.

Kibernetski kriminalci so uporabili Facebook stran, ki je predstavljala OpenAI, skupaj z uradnimi logotipi ChatGPT, da so nič hudega sluteče uporabnike preusmerili na zlonamerno spletno mesto.

2. openai-pc-pro.online

Strokovnjaki pri CRIL so odkrili tudi neidentificirano vrsto zlonamerne programske opreme, ki se distribuira prek domene »openai-pc-pro.online«, zlonamerne domene, ki se predstavlja kot uradno spletno mesto ChatGPT.

Domeno promovira »Chat GPT AI«, priljubljena Facebook stran s temo ChatGPT, stran, ki pogosto objavlja o ChatGPT in OpenAI-jev Jukebox. Objave pogosto vsebujejo povezave do zlonamernih domen, vključno z openai-pc-pro.online.

Sumljiva domena uporabnike usmerja na lažno spletno stran OpenAI, ki je podobna uradni. Na spletnem mestu je gumb »PRENOS ZA WINDOWS«, ki ob kliku prenese izvedljivo datoteko, ki vsebuje zlonamerno programsko opremo za krajo podatkov.

3. chat-gpt-pc.online

ChatGPT AI, lažna Facebook stran ChatGPT, vsebuje tudi objave, ki vključujejo povezave do »chat-gpt-pc.online«, druge domene, ki uporabnike preusmerja na zlonamerno spletno stran s temo ChatGPT.

4. chatgpt-go.online

Domena »chatgpt-go.online« vodi uporabnike do spletnega mesta, ki je klon uradnega spletnega mesta ChatGPT. Kopirano prilepljeno mesto pa zamenja povezavo gumba »POSKUSITE CHATGPT« z zlonamernimi povezavami, ki vsebujejo Lumma Stealer. Domena gosti tudi različne vrste zlonamernih datotek, vključno z zlonamerno programsko opremo Clipper in Aurora stealer.

5. pay.chatgptftw.com

Kibernetski kriminalci za finančne goljufije uporabljajo tudi plačilne strani na temo ChatGPT. Cyble je na primer na domeni »pay.chatgptftw.com« naletel na stran, namenjeno kraji podatkov o kreditni kartici. Ta spletna stran se predstavlja kot pristna plačilna stran za ChatGPT Plus.

6. Klepet GPT1

Poročilo Cyble poudarja še eno aplikacijo zlonamerne programske opreme, ki uporablja ikono ChatGPT. Zlonamerna aplikacija »ChatGPT1« je aplikacija za goljufanje pri obračunavanju SMS-jev, prenesena kot chatGPT1.apk. Deluje diskretno in uporabnike naroča na vrhunske storitve brez njihove privolitve.

7. AI fotografija

»AI Photo« je še ena aplikacija, ki uporablja ikono ChatGPT, vendar je zlonamerna. Ugotovljeno je bilo, da ta aplikacija vsebuje zlonamerno programsko opremo SpyNote, ki lahko krade datoteke naprave, sezname stikov, dnevnike klicev in besedilna sporočila.

8. Meterpreter, ki se predstavlja kot aplikacija "SuperGPT".

SuperGPT je aplikacija za pomoč pri umetni inteligenci, zgrajena na ChatGPT. Vendar pa so raziskovalci iz enote 42 odkrili zlonamerni vzorec APK-ja, ki se predstavlja kot aplikacija. Ta lažni »SuperGPT« je trojanec Meterpreter, RAT, ki omogoča oddaljeni dostop naprav Android.

9. Trojan-PSW.Win64.Fobo

Raziskovalci družbe Kaspersky so odkrili, da kiberkriminalci uporabljajo ponarejenega namiznega odjemalca ChatGPT za Windows za distribucijo kradljivega trojanca. Trojanec, imenovan Trojan-PSW.Win64.Fobo, lahko, če je nameščen v uporabnikovem računalniku, ukrade podatke o računu, shranjene v različnih brskalnikih, vključno s Chrome, Edge, Firefox in Brave.

Trojanec cilja na račune Facebook, TikTok in Google ter krade prijave in finančne podatke, kot so poraba oglasov in trenutno stanje. Da bi to dosegli, storilci ustvarijo skupine v družabnih medijih, ki spominjajo na uradne račune OpenAI ali skupnosti navdušencev, kjer objavijo povezave za prenos za domnevnega namiznega odjemalca ChatGPT.

Če kliknete povezavo, boste preusmerjeni na spletno mesto, ki vas pozove, da prenesete ChatGPT za Windows. S klikom na gumb se prenese arhiv, ki vsebuje izvršljivo datoteko.

Ko ekstrahirate arhiv in zaženete datoteko, boste morda prejeli sporočilo o napaki namestitve ali pa tudi ne. V obeh primerih je trojanec nameščen.

Zaščitite se pred zlonamernimi aplikacijami na temo ChatGPT

Zlonamerni akterji uporabljajo mobilne aplikacije na temo ChatGPT in namizne odjemalce za širjenje zlonamerne programske opreme v računalniških napravah. Te aplikacije se pogosto predstavljajo kot brezplačne različice premium ChatGPT in se običajno promovirajo prek družbenih medijev in e-poštnih kampanj.

Nekatere zlonamerne aplikacije in domene vključujejo chatGPT1, AI photo, openai-pc-pro.online in pay.chatgptftw.com. Za zaščito pred morebitnimi okužbami z zlonamerno programsko opremo iz takšnih virov bodite previdni pri prenosu aplikacij tretjih oseb, posodabljajte svojo napravo in razmislite o uporabi priznane programske opreme za zaščito pred zlonamerno programsko opremo.