Mnoho lidí používá ChatGPT k různým legitimním účelům, včetně odpovídání na otázky, generování obsahu, vysvětlování složitých konceptů a psaní kódu. Omezení bezplatné verze chatbota, jako jsou opožděné odpovědi, však mohou být frustrující.
Zlomyslní aktéři často využívají tato omezení tím, že nabádají uživatele, aby si zdarma stáhli údajně prémiovou verzi ChatGPT. Falešný chatbot může obsahovat malware, který lze použít ke kybernetickým útokům, jako je krádež dat.
Zde je seznam škodlivých domén a aplikací s tématem ChatGPT, o kterých musíte vědět.
Table of Contents
1. chat-gpt-pc.online
Bezpečnostní výzkumníci z Cyble Research and Intelligence Labs (CRIL) odhalili kyberzločince pomocí domény „chat-gpt-pc.online“, aby přilákali nic netušící uživatele ke stažení domnělého desktopového klienta ChatGPT pro Windows. Tento klient však obsahoval malware RedLine info-stealing.
Kyberzločinci použili facebookovou stránku vydávající se za OpenAI, doplněnou oficiálními logy ChatGPT, k přesměrování nic netušících uživatelů na škodlivý web.
2. openai-pc-pro.online
Odborníci z CRIL také objevili neidentifikovaný kmen malwaru distribuovaný prostřednictvím domény „openai-pc-pro.online“, škodlivé domény vydávající se za oficiální web ChatGPT.
Doménu propaguje „Chat GPT AI“, oblíbená facebooková stránka s tématem ChatGPT, stránka, která často zveřejňuje příspěvky o ChatGPT a Jukeboxu OpenAI. Příspěvky často obsahují odkazy na škodlivé domény, včetně openai-pc-pro.online.
Podezřelá doména nasměruje uživatele na falešný web OpenAI připomínající ten oficiální. Stránka obsahuje tlačítko „STÁHNOUT PRO WINDOWS“, na které se po kliknutí stáhne spustitelný soubor obsahující malware ke krádeži dat.
3. chat-gpt-pc.online
ChatGPT AI, falešná stránka ChatGPT na Facebooku, také obsahuje příspěvky, které obsahují odkazy na „chat-gpt-pc.online“, další doménu, která uživatele přesměrovává na škodlivý web s tématem ChatGPT.
4. chatgpt-go.online
Doména „chatgpt-go.online“ vede uživatele na web, který je klonem oficiálního webu ChatGPT. Kopírovaný web však vymění odkaz tlačítka „ZKUSTE CHATGPT“ za škodlivé odkazy obsahující Lumma Stealer. Doména také hostí různé druhy škodlivých souborů, včetně clipper malwaru a Aurora stealer.
5. pay.chatgptftw.com
Kyberzločinci také využívají platební stránky s tematikou ChatGPT k finančním podvodům. Například na doméně „pay.chatgptftw.com“ Cyble narazil na stránku navrženou ke krádeži údajů o kreditní kartě. Tato webová stránka se tváří jako skutečná platební stránka pro ChatGPT Plus.
6. ChatGPT1
Zpráva Cyble upozorňuje na další malwarovou aplikaci, která používá ikonu ChatGPT. Škodlivá aplikace „ChatGPT1“ je aplikace pro podvodné účtování SMS stažená jako chatGPT1.apk. Funguje diskrétně a předplácí uživatelům prémiové služby bez jejich souhlasu.
7. AI Photo
„AI Photo“ je další aplikace, která používá ikonu ChatGPT, ale má škodlivý úmysl. Bylo zjištěno, že tato aplikace obsahuje malware SpyNote, který je schopen krást soubory zařízení, seznamy kontaktů, protokoly hovorů a textové zprávy.
8. Meterpreter představující aplikaci „SuperGPT“.
SuperGPT je pomocná aplikace AI postavená na ChatGPT. Výzkumníci z Unit 42 však odhalili škodlivý vzorek APK vydávající se za aplikaci. Tento falešný „SuperGPT“ je trojan Meterpreter, RAT, který umožňuje vzdálený přístup k zařízením Android.
9. Trojan-PSW.Win64.Fobo
Výzkumníci společnosti Kaspersky zjistili, že kyberzločinci používali falešného desktopového klienta ChatGPT pro Windows k distribuci trojského koně. Trojan, přezdívaný Trojan-PSW.Win64.Fobo, pokud je nainstalován na počítači uživatele, může krást podrobnosti o účtu uložené v různých prohlížečích, včetně Chrome, Edge, Firefox a Brave.
Trojan se zaměřuje na účty Facebook, TikTok a Google, krade přihlašovací údaje a finanční informace, jako jsou výdaje na reklamu a aktuální zůstatek. Aby toho pachatelé dosáhli, vytvářejí skupiny na sociálních sítích připomínající oficiální účty OpenAI nebo komunity nadšenců, kde zveřejňují odkazy ke stažení údajného desktopového klienta ChatGPT.
Pokud na odkaz kliknete, budete přesměrováni na webovou stránku, která vás vyzve ke stažení ChatGPT pro Windows. Kliknutím na tlačítko se stáhne archiv obsahující spustitelný soubor.
Po rozbalení archivu a spuštění souboru se může nebo nemusí zobrazit zpráva o selhání instalace. V obou případech je nainstalován trojský kůň.
Chraňte se před škodlivými aplikacemi s tématem ChatGPT
Zlomyslní aktéři používají mobilní aplikace a desktopové klienty s tematikou ChatGPT k šíření malwaru na počítačových zařízeních. Tyto aplikace často představují bezplatné verze prémiového ChatGPT a jsou běžně propagovány prostřednictvím sociálních médií a e-mailových kampaní.
Některé škodlivé aplikace a domény zahrnují chatGPT1, AI photo, openai-pc-pro.online a pay.chatgptftw.com. Chcete-li se chránit před potenciálními malwarovými infekcemi z takových zdrojů, buďte opatrní při stahování aplikací třetích stran, udržujte své zařízení aktualizované a zvažte použití renomovaného antimalwarového softwaru.