Numeroși indivizi folosesc ChatGPT în diverse scopuri legitime, cum ar fi obținerea de răspunsuri, generarea de conținut, explicarea unor noțiuni complexe sau scrierea de cod. Totuși, limitările versiunii gratuite a chatbot-ului, cum ar fi timpii de răspuns mai lungi, pot genera frustrări.
Persoane cu intenții malițioase profită adesea de aceste limitări, încurajând utilizatorii să descarce presupuse versiuni premium gratuite ale ChatGPT. Aceste chatbot-uri false pot conține programe malware ce pot fi utilizate pentru atacuri cibernetice, inclusiv furtul de date personale.
Mai jos se află o listă cu domenii și aplicații cu tematică ChatGPT utilizate în scopuri nefaste, de care ar trebui să fiți conștienți:
1. chat-gpt-pc.online
Cercetătorii specializați în securitate de la Cyble Research and Intelligence Labs (CRIL) au identificat infractori cibernetici care utilizau domeniul „chat-gpt-pc.online” pentru a atrage utilizatori neatenți să descarce un așa-zis client desktop Windows pentru ChatGPT. În realitate, acest client conținea malware-ul RedLine, destinat furtului de date.
Infractorii cibernetici s-au folosit de o pagină de Facebook ce imita identitatea OpenAI, afișând sigle oficiale ChatGPT, cu scopul de a redirecționa utilizatorii naivi către site-ul periculos.
2. openai-pc-pro.online
Experții de la CRIL au descoperit, de asemenea, o formă necunoscută de malware, distribuită prin intermediul domeniului „openai-pc-pro.online”, un site periculos ce se prezintă ca site-ul oficial ChatGPT.
Acest domeniu este promovat de „Chat GPT AI”, o pagină populară de Facebook ce se axează pe tematica ChatGPT și care publică frecvent materiale despre ChatGPT și Jukebox-ul OpenAI. Postările includ adesea link-uri către domenii malițioase, printre care și openai-pc-pro.online.
Domeniul suspect direcționează utilizatorii către o pagină web falsă, imitând site-ul oficial OpenAI. Pagina web are un buton „DOWNLOAD FOR WINDOWS”, care, odată accesat, descarcă un fișier executabil conținând malware-ul ce fură informații.
3. chat-gpt-pc.online
Pagina falsă de Facebook ChatGPT, „ChatGPT AI”, include și postări cu link-uri către „chat-gpt-pc.online”, un alt domeniu care redirecționează utilizatorii către o pagină web periculoasă ce imită ChatGPT.
4. chatgpt-go.online
Domeniul „chatgpt-go.online” direcționează utilizatorii către o pagină web clonată a site-ului oficial ChatGPT. Cu toate acestea, site-ul copiat-lipit schimbă link-ul butonului „ÎNCERCAȚI CHATGPT” cu link-uri periculoase ce conțin Lumma Stealer. De asemenea, domeniul găzduiește diferite tipuri de fișiere malițioase, incluzând malware-ul Clipper și Aurora Stealer.
5. pay.chatgptftw.com
Infractorii cibernetici utilizează și pagini de plată cu tematică ChatGPT pentru fraude financiare. De exemplu, pe domeniul „pay.chatgptftw.com”, Cyble a identificat o pagină destinată furtului detaliilor cardurilor de credit. Această pagină se prezintă ca fiind o pagină autentică de plată pentru ChatGPT Plus.
6. ChatGPT1
Raportul Cyble atrage atenția asupra unei alte aplicații malware ce folosește pictograma ChatGPT. Aplicația periculoasă, denumită „ChatGPT1”, este o aplicație de fraudă prin SMS ce este descărcată sub forma chatGPT1.apk. Aceasta acționează discret, abonând utilizatorii la servicii premium fără acordul acestora.
7. Fotografie AI
„AI Photo” este o altă aplicație ce utilizează pictograma ChatGPT, dar are intenții malițioase. S-a descoperit că această aplicație găzduiește malware-ul SpyNote, capabil să fure fișierele de pe dispozitiv, listele de contacte, jurnalele de apeluri și mesajele text.
8. Meterpreter dând drept aplicație „SuperGPT”
SuperGPT este o aplicație de asistent AI construită pe baza ChatGPT. Totuși, cercetătorii de la Unitatea 42 au descoperit un eșantion APK periculos ce se prezintă drept această aplicație. Acest „SuperGPT” fals este un troian Meterpreter, un RAT ce permite accesul de la distanță la dispozitivele Android.
9. Trojan-PSW.Win64.Fobo
Cercetătorii Kaspersky au descoperit că infractorii cibernetici foloseau un client desktop ChatGPT fals pentru Windows pentru a distribui un troian destinat furtului. Troianul, denumit Trojan-PSW.Win64.Fobo, odată instalat pe calculatorul utilizatorului, poate fura detaliile conturilor stocate în diverse browsere, inclusiv Chrome, Edge, Firefox și Brave.
Troianul vizează conturile de Facebook, TikTok și Google, sustrăgând date de autentificare și informații financiare, cum ar fi cheltuielile publicitare și soldul curent. Pentru a realiza acest lucru, infractorii creează grupuri pe rețelele sociale, similare cu conturile oficiale OpenAI sau comunitățile de entuziaști, unde postează link-uri de descărcare pentru un presupus client desktop ChatGPT.
Un click pe aceste link-uri redirecționează utilizatorii către o pagină web ce solicită descărcarea ChatGPT pentru Windows. Un click pe butonul respectiv duce la descărcarea unei arhive ce conține un fișier executabil.
După extragerea arhivei și rularea fișierului, este posibil să primiți sau nu un mesaj de eroare la instalare. Indiferent de caz, troianul este instalat.
Protejați-vă de aplicațiile periculoase cu tematică ChatGPT
Persoanele cu intenții malițioase folosesc aplicații mobile cu tematică ChatGPT și clienți desktop pentru a răspândi programe malware pe dispozitive. Aceste aplicații se prezintă adesea ca versiuni gratuite ale ChatGPT premium și sunt promovate în general prin intermediul rețelelor sociale și campaniilor de e-mail.
Printre aplicațiile și domeniile malițioase se numără chatGPT1, AI photo, openai-pc-pro.online și pay.chatgptftw.com. Pentru a vă proteja împotriva posibilelor infecții cu malware din aceste surse, fiți precauți când descărcați aplicații terțe, mențineți dispozitivul actualizat și luați în considerare utilizarea unui software antimalware de încredere.