Att utnyttja ChatGPTs popularitet – hotaktörer har visat sig distribuera nätfiskesidor och skadlig programvara till intet ont anande användare.
Vissa noterade av säkerhetsforskare och företag pekar på olika domäner som imiterar Open AI eller ChatGPT – och ber användare att ladda ner dem för gratis åtkomst till chatboten. Intet ont anande användare som installerar dem kan riskera att förlora sin känsliga data på enheten, vilket också kan leda till penningstöld.
Distribuera falska ChatGPT-appar
ChatGPT, den konverserande AI-chatboten som rörde upp hela teknikbranschen de senaste månaderna, lanserade ett premiumabonnemang tidigare denna månad. Detta för att begränsa de fria användarna som hoppar på det med meningslösa frågor och dedikerar tekniken till dem som verkligen behöver det.
Även om det är ett logiskt drag att pressa serverkostnaderna på användarna, har detta prenumerationsutrymme också öppnat operativt utrymme för hackare, som distribuerar skadlig programvara och nätfiskesidor för intet ont anande användare online.
Utger sig som gratis ChatGPT-appar (även om tjänsten bara är tillgänglig på webben), stör hackare falska appar och webbplatser via Play Store och på webben. Några noterades av en säkerhetsforskare Dominic Alvieri, som förklarade med ett exempel på domänen “chat-gpt-pc[.]online” – som marknadsförs på webben och via en Facebooksida.
Chat GPT PC Online Redline omdirigering.
Jag omdirigerade den till stängd.
/chat-gpt-pc.online@OpenAI #cybersäkerhet #infosec pic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) 12 februari 2023
Hackaren omdirigerar användare till den här webbplatsen och sprider skadlig programvara som stjäl Redline-information under sken av att erbjuda ChatGPT Desktop-appen för Windows. Forskaren upptäckte ytterligare ett gäng falska ChatGPT-appar som marknadsförs på Google Play och i tredjepartsappbutiker för Android.
Google första sidan Chat GPT Google Play Butik falska appar.
Googles sökobjekt-appar 3 och 4 har tagits bort från Google Play Butik inklusive falska Chat GPT Smart AI Chatbot…@Google @OpenAI @Microsoft pic.twitter.com/Ul3wbNpAPD
— Dominic Alvieri (@AlvieriD) 13 februari 2023
Utöver detta, Cyble-forskare noterade flera domäner med liknande skadlig avsikt, sprider Aurora stealer och Lumma stealer. Några av exempeldomänerna som de listade inkluderar “chatgpt-go[.]online”, “chat-gpt-pc[.]online”, “openai-pc-pro[.]online” osv.
Också, det finns över 50 skadliga appar som använder ChatGPT:s ikon och dess namn för att sprida spionprogram som syftar till att stjäla användarens känsliga data på enheten. Observera att det inte finns några Android-, iOS- eller stationära appar för den här tjänsten. ChatGPT är endast tillgängligt på webben för $20 per månad via “chat.openai.com” webbplats.