Varovanie: Hackeri teraz používajú ChatGPT na nalákanie obetí do jamy škodlivého softvéru
3 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Správy o ChatGPT je všade, vďaka čomu je dnes jednou z najväčších tém v technologickej komunite a je známym výtvorom AI na celom svete. Nie je preto žiadnym prekvapením, že aktéri hrozieb by chceli využiť túto príležitosť ako návnadu na zacielenie nevedomých Windows na používateľov Androidu..
Správa výskumníkov na Cyble (via Bleeping Computer) zobrazuje rôzne domény s preklepom, ktoré sa tvária ako portály a webové stránky ChatGPT. Okrem toho uviedla, že v súčasnosti existuje 50 falošných a škodlivých aplikácií, ktoré „patria do rôznych rodín škodlivého softvéru, ako sú potenciálne nechcené programy, adware, spyware, podvody s fakturáciou atď. Zdá sa, že tieto aplikácie používajú rovnaké logá z OpenAI a ChatGPT, čo im dáva lepšie maskovanie na oklamanie obetí. Okrem toho Cyble uviedol, že aktéri hrozieb tiež využívajú platformy sociálnych médií na propagáciu svojich phishingových webových stránok prostredníctvom falošnej stránky sociálnych médií OpenAI.
Na zdieľanej snímke obrazovky má stránka „Chat GPT AI“ najmenej 3.5 tisíc sledovateľov a niekoľko príspevkov. Cyble poznamenal, že herci sa snažia, aby stránka vyzerala dôveryhodne, zverejňovaním rôzneho obsahu. Napríklad okrem videí stránka obsahuje aj ďalšie výtvory z OpenAI, ako je Jukebox. Konečným cieľom všetkých týchto príspevkov je však priviesť používateľov k tomu, aby klikali na odkazy, ktoré sú v nich zahrnuté, čo privedie obete na rôzne phishingové stránky a oklame ich, aby si stiahli škodlivé súbory do svojich zariadení.
Bohužiaľ, mnohí sa môžu stať obeťou tejto kampane. Okrem používania log OpenAI a ChatGPT mnohé prvky na stránkach kopírujú tie na legitímnej webovej lokalite OpenAI, vďaka čomu je toto miesto skutočne nebezpečnou pascou. Napríklad doména „openai-pc-pro[.]online“ je vytvorená s charakteristickým zeleným a fialovým dizajnom OpenAI. Ponúka priame tlačidlo „STIAHNUŤ PRE WINDOWS“ s popisom produktov. Kliknutím naň však stiahnete komprimovaný súbor obsahujúci spustiteľný súbor.
Okrem openai-pc-pro[.]online, ďalšie domény uvedené v správe zahŕňajú chatgpt-go[.]online a chat-gpt-online-pc[.]com. Podľa správy phishingové stránky tiež distribuujú rodiny škodlivého softvéru, ako je Lumma Stealer, Aurora Stealer, malvér na strihanie a ďalšie. Cyble si tiež všimol stránku s názvom pay[.]chatgptftw[.]com, ktorá bola navrhnutá tak, aby obetiam kradla informácie o kreditných kartách. Uviedla tiež, že identifikovala niekoľko SMS podvodných aplikácií maskovaných ako ChatGPT, ktoré sú tiež určené na páchanie finančných podvodov.
V ešte alarmujúcejšej situácii boli falošné aplikácie ChatGPT zaznamenané aj v službe Google Play a iných obchodoch s aplikáciami tretích strán, ako ich zdieľal analytik kybernetickej bezpečnosti a výskumník v oblasti bezpečnosti. Dominik Alvieri. Analytik však povedal, že položky sú teraz odstránené z obchodu Google Play.
S rastúcou slávou ChatGPT môže stále viac a viac škodlivých kampaní, ktoré sa točia okolo technológie, pokračovať roky. Aj keď neexistuje žiadne riešenie typu všetko v jednom, ktoré by zabránilo komukoľvek ich zažiť, opatrné online akcie by mali byť dostatočne účinné, aby vás ochránili pred pádom do hlbokých jám s malvérom. A ako navrhol Cyble a už spomenuli iní odborníci na bezpečnosť, prvým krokom k tomu je byť pozorný a dôverovať iba legitímnym webovým stránkam.
