Nebezpečí falešných aplikací a stránek s tematikou ChatGPT
Populární chatbot ChatGPT se stal nástrojem pro širokou škálu úkolů, od hledání informací a generování textů, až po vysvětlování komplikovaných konceptů a programování. Ovšem bezplatná verze má svá omezení, což někteří zneužívají.
Nekalí aktéři zneužívají touhu uživatelů po neomezeném přístupu k ChatGPT a lákají je na falešné prémiové verze ke stažení zdarma. Tyto napodobeniny často obsahují škodlivý software, který může vést ke krádeži dat a dalším kybernetickým útokům.
Níže najdete přehled rizikových domén a aplikací, které se tváří jako ChatGPT, ale ve skutečnosti představují nebezpečí:
1. chat-gpt-pc.online
Bezpečnostní experti z Cyble Research and Intelligence Labs (CRIL) odhalili, že kyberzločinci používají doménu „chat-gpt-pc.online“ k nalákání nic netušících uživatelů ke stažení falešné desktopové aplikace ChatGPT pro Windows. Tato aplikace ovšem obsahuje malware RedLine, který krade citlivé informace.
Podvodníci využívali facebookovou stránku, vydávající se za oficiální profil OpenAI, s logy ChatGPT, aby nic netušící uživatele přesměrovali na tento nebezpečný web.
2. openai-pc-pro.online
Tým CRIL také objevil neznámý druh malwaru, který je šířen přes doménu „openai-pc-pro.online“, jež se maskuje jako legitimní web ChatGPT.
Tato doména je propagována prostřednictvím facebookové stránky „Chat GPT AI“, která se věnuje ChatGPT a OpenAI. Příspěvky na této stránce často obsahují odkazy na škodlivé weby, včetně openai-pc-pro.online.
Podezřelá doména přesměrovává uživatele na falešnou webovou stránku, která vypadá jako oficiální stránka OpenAI. Na této stránce je tlačítko „STÁHNOUT PRO WINDOWS“, které po kliknutí spustí stažení spustitelného souboru s malwarem pro krádež dat.
3. chat-gpt-pc.online (opakovaně)
Falešná facebooková stránka s názvem ChatGPT AI, se také podílí na šíření odkazů na doménu „chat-gpt-pc.online“, která uživatele přesměrovává na další škodlivý web s tematikou ChatGPT.
4. chatgpt-go.online
Doména „chatgpt-go.online“ přesměrovává uživatele na stránku, která je napodobeninou oficiálního webu ChatGPT. Ovšem odkaz na tlačítku „ZKUSTE CHATGPT“ je zde nahrazen škodlivými odkazy s malwarem Lumma Stealer. Kromě toho, se na této doméně nachází různé typy škodlivých souborů, včetně clipper malwaru a Aurora stealer.
5. pay.chatgptftw.com
Kyberzločinci nezůstávají pozadu a využívají i platební stránky s tematikou ChatGPT k páchání finančních podvodů. Například doména „pay.chatgptftw.com“ skrývala falešnou stránku, která je navržena ke krádeži údajů o kreditních kartách. Tato stránka se vydává za skutečnou platební bránu pro ChatGPT Plus.
6. ChatGPT1
Dle zprávy od Cyble se objevila škodlivá aplikace s ikonou ChatGPT nazvaná „ChatGPT1“. Jedná se o aplikaci pro podvodné SMS platby. Aplikace nenápadně přihlašuje uživatele k prémiovým službám bez jejich souhlasu.
7. AI Photo
Další podvodná aplikace s ikonou ChatGPT, tentokrát s názvem „AI Photo“, obsahuje malware SpyNote. Tento software dokáže krást soubory z vašeho zařízení, kontakty, historii hovorů a textové zprávy.
8. Meterpreter jako aplikace „SuperGPT“
SuperGPT je pomocná aplikace AI, postavená na ChatGPT. Výzkumníci z Unit 42 ale odhalili škodlivou APK, která se za tuto aplikaci vydává. Falešný „SuperGPT“ je trojan Meterpreter, což je nástroj pro vzdálený přístup k Android zařízením.
9. Trojan-PSW.Win64.Fobo
Odborníci z Kaspersky zjistili, že kyberzločinci šíří trojského koně prostřednictvím falešného desktopového klienta ChatGPT pro Windows. Trojan s názvem Trojan-PSW.Win64.Fobo, pokud se dostane do počítače, krade přihlašovací údaje uložené v prohlížečích jako Chrome, Edge, Firefox a Brave.
Tento trojan se zaměřuje na účty na Facebooku, TikToku a Googlu. Krade přihlašovací údaje a finanční informace, například údaje o reklamách a zůstatcích. Pachatelé vytváří skupiny na sociálních sítích, které napodobují oficiální účty OpenAI, kde sdílejí odkazy ke stažení domnělého desktopového klienta ChatGPT.
Po kliknutí na odkaz se uživatel dostane na stránku, která ho vyzve ke stažení ChatGPT pro Windows. Po stažení a spuštění souboru se může, ale nemusí, objevit chybová zpráva o selhání instalace. Nicméně trojský kůň je nainstalován.
Jak se chránit před škodlivými aplikacemi s tematikou ChatGPT?
Kyberzločinci využívají mobilní aplikace a desktopové klienty, které se tváří jako ChatGPT, k šíření škodlivého softwaru do počítačů. Tyto aplikace se často prezentují jako bezplatné verze prémiového ChatGPT a jsou propagovány na sociálních sítích a v e-mailových kampaních.
Mezi nebezpečné aplikace a domény patří například ChatGPT1, AI Photo, openai-pc-pro.online a pay.chatgptftw.com. Abyste se chránili před potenciální infekcí, stahujte aplikace pouze z důvěryhodných zdrojů, udržujte svá zařízení aktualizovaná a zvažte použití kvalitního antivirového softwaru.