警告: ハッカーは現在、ChatGPT を使用して被害者をマルウェアの穴に誘い込みます

読書時間アイコン 3分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

ニュースについて AI言語モデルを活用してコードのデバッグからデータの異常検出まで、 はどこにでもあり、最近の技術コミュニティで最大のトピックの XNUMX つになり、世界中で有名な AI の作成となっています。 これにより、攻撃者がこの機会をルアーとして悪用して、知らない Windows を Android ユーザーに狙おうとするのは当然のことです。.

の研究者による報告 Cyble (ビア 漂白コンピュータ) は、ChatGPT ポータルおよび Web サイトを装ったさまざまなタイポスクワッティング ドメインを示しています。 それとは別に、「潜在的に望ましくないプログラム、アドウェア、スパイウェア、請求詐欺など、さまざまなマルウェア ファミリに属する​​」偽の悪意のあるアプリケーションが現在 50 あると述べています。 どうやら、これらのアプリは同じロゴを使用しています OpenAI そしてChatGPTは、被害者をだますためのより良い偽装を提供します. これに加えて、攻撃者はソーシャル メディア プラットフォームを利用して、偽の OpenAI ソーシャル メディア ページを通じてフィッシング Web サイトを宣伝していると Cyble は述べています。

共有されたスクリーンショットでは、「Chat GPT AI」ページに少なくとも 3.5K のフォロワーといくつかの投稿があります。 Cyble は、攻撃者がさまざまなコンテンツを投稿することで、ページを信頼できるものに見せようとしていると指摘しました。 たとえば、ビデオのほかに、このページには Jukebox などの OpenAI の他の作品が掲載されています。 しかし、これらすべての投稿の最終的な目標は、ユーザーにリンクをクリックさせて、被害者を別のフィッシング ページに誘導し、悪意のあるファイルをデバイスにダウンロードさせることです。

残念ながら、多くの人がこのキャンペーンの犠牲になる可能性があります。 OpenAI と ChatGPT のロゴを使用する以外に、ページ内の多くの要素が正規の OpenAI Web サイトのものをコピーしているため、この場所は本当に危険な罠になっています。 たとえば、ドメイン「openai-pc-pro[.]online」は、OpenAI の特徴的な緑と紫のデザインで作られています。 製品の説明を含む直接の「DOWNLOAD FOR WINDOWS」ボタンを提供します。 ただし、クリックすると、実行可能ファイルを含む圧縮ファイルがダウンロードされます。

openai-pc-pro[.]online 以外に、このレポートで言及されている他のドメインには、chatgpt-go[.]online および chat-gpt-online-pc[.]com が含まれます。 レポートによると、フィッシング サイトは、Lumma Stealer、Aurora Stealer、クリッパー マルウェアなどのマルウェア ファミリも配布しています。 Cyble は、被害者からクレジット カード情報を盗むように設計された、pay[.]chatgptftw[.]com という名前のページも発見しました。 また、ChatGPT を装った複数の SMS 詐欺アプリケーションを特定したとも述べています。ChatGPT も金融詐欺を行うように設計されています。

より憂慮すべき状況では、偽の ChatGPT アプリが Google Play や​​その他のサードパーティ アプリ ストアでも発見されたことが、サイバーセキュリティ アナリストおよびセキュリティ研究者によって共有されました。 ドミニク・アルビエリ. ただし、アナリストは、アイテムは現在 Google Play ストアから削除されていると述べています。

ChatGPT の知名度が高まるにつれ、この技術を中心に展開する悪意のあるキャンペーンが今後何年も続く可能性があります。 誰もがそれらを経験するのを防ぐオールインワンのソリューションはありませんが、オンラインでの慎重な行動は、マルウェアの深い穴に陥るのを防ぐのに十分な効果があるはずです. そして、Cyble が示唆し、他のセキュリティ専門家が以前に言及したように、注意を払い、正当な Web サイトのみを信頼することが、そのための最初のステップです。

トピックの詳細: AI言語モデルを活用してコードのデバッグからデータの異常検出まで、, オープンAI, セキュリティ