Varoitus: Hakkerit käyttävät nyt ChatGPT:tä houkutellakseen uhreja haittaohjelmakuoppaan

Lukuajan kuvake 3 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Uutiset ChatGPT on kaikkialla, joten se on yksi tämän päivän teknologiayhteisön suurimmista aiheista ja tunnettu tekoälyn luomus ympäri maailmaa. Tämän vuoksi ei ole yllättävää, että uhkatoimijat haluavat hyödyntää tätä mahdollisuutta houkutellakseen kohdistaa tietämättömän Windowsin Android-käyttäjiin..

Tutkijoiden raportti osoitteessa Cyble (Via Bleeping Computer) näyttää erilaisia ​​kirjoitusvirheitä sisältäviä verkkotunnuksia, jotka esiintyvät ChatGPT-portaaleina ja -sivustoina. Sen lisäksi se sanoi, että tällä hetkellä on 50 väärennettyä ja haitallista sovellusta, jotka "kuuluvat eri haittaohjelmaperheisiin, kuten mahdollisesti ei-toivotut ohjelmat, mainosohjelmat, vakoiluohjelmat, laskutuspetokset jne.". Ilmeisesti nämä sovellukset käyttävät samoja logoja OpenAI ja ChatGPT, mikä antaa heille paremman naamioinnin uhrien huijaamiseen. Tämän lisäksi Cyble sanoi, että uhkatoimijat käyttävät myös sosiaalisen median alustoja mainostaakseen phishing-sivustojaan väärennetyn OpenAI-sosiaalisen median sivun kautta.

Jaetussa kuvakaappauksessa "Chat GPT AI" -sivulla on vähintään 3.5 XNUMX seuraajaa ja useita julkaisuja. Cyble huomautti, että näyttelijät yrittävät saada sivun näyttämään uskottavalta julkaisemalla erilaista sisältöä. Videoiden lisäksi sivulla on esimerkiksi muita OpenAI:n luomuksia, kuten Jukebox. Kaikkien näiden viestien perimmäisenä tavoitteena on kuitenkin saada käyttäjät napsauttamaan niihin sisältyviä linkkejä, jotka tuovat uhreja eri tietojenkalastelusivuille ja huijaavat heidät lataamaan haitallisia tiedostoja laitteilleen.

Valitettavasti monet saattavat joutua tämän kampanjan uhreiksi. OpenAI- ja ChatGPT-logojen käytön lisäksi monet sivujen elementit kopioivat laillisen OpenAI-verkkosivuston elementtejä, mikä tekee paikasta todella vaarallisen ansa. Esimerkiksi verkkotunnus “openai-pc-pro[.]online” on muotoiltu OpenAI:n erottuvilla vihreillä ja violeteilla kuvioilla. Se tarjoaa suoran "LATAA WINDOWSILLE" -painikkeen, joka sisältää tuotekuvaukset. Napsauttamalla sitä kuitenkin ladataan pakattu tiedosto, joka sisältää suoritettavan tiedoston.

Openai-pc-pro[.]onlinen lisäksi muita raportissa mainittuja verkkotunnuksia ovat chatgpt-go[.]online ja chat-gpt-online-pc[.]com. Raportin mukaan tietojenkalastelusivustot levittävät myös haittaohjelmaperheitä, kuten Lumma Stealer, Aurora Stealer, clipper-haittaohjelmia ja paljon muuta. Cyble huomasi myös pay[.]chatgptftw[.]com-nimisen sivun, joka oli suunniteltu varastamaan luottokorttitietoja uhreilta. Se sanoi myös tunnistaneensa useita SMS-petossovelluksia, jotka naamioituivat ChatGPT:ksi, joka on myös suunniteltu talouspetokseen.

Hälyttävämmässä tilanteessa väärennetyt ChatGPT-sovellukset havaittiin myös Google Playssa ja muissa kolmansien osapuolien sovelluskaupoissa, kuten kyberturvallisuusanalyytikko ja tietoturvatutkija kertoi. Dominic Alvieri. Analyytikko sanoi kuitenkin, että tuotteet on nyt poistettu Google Play Kaupasta.

ChatGPT:n kasvavan maineen myötä yhä useammat haitalliset kampanjat, jotka pyörivät tekniikan ympärillä, saattavat jatkua vuosia. Vaikka ei ole olemassa all-in-one-ratkaisua, joka estäisi ketään kokemasta niitä, varovaisten verkkotoimintojen pitäisi olla riittävän tehokkaita estämään sinut putoamasta syvään haittaohjelmakuoppaan. Ja kuten Cyble ehdotti ja muut tietoturva-asiantuntijat ovat aiemmin maininneet, tarkkaavaisuus ja vain laillisiin verkkosivustoihin luottaminen ovat ensimmäiset askeleet sen saavuttamiseksi.

Käyttäjäfoorumi

0-viestit