Home-theater-designers
Mnogi ljudi koriste ChatGPT za razne legitimne svrhe, uključujući odgovaranje na pitanja, generiranje sadržaja, objašnjavanje složenih koncepata i pisanje koda. Međutim, ograničenja besplatne verzije chatbota, poput odgođenih odgovora, mogu biti frustrirajuća.
video dana
Zlonamjerni akteri često iskorištavaju ta ograničenja potičući korisnike da besplatno preuzmu navodno premium verziju ChatGPT-a. Lažni chatbot može sadržavati zlonamjerni softver koji se može koristiti za kibernetičke napade, poput krađe podataka.
Ovdje je popis zlonamjernih domena i aplikacija s temom ChatGPT-a kojih morate biti svjesni.
1. chat-gpt-pc.online
Sigurnosni istraživači u Cyble Research and Intelligence Labs (CRIL) otkrili su kibernetičke kriminalce koji koriste domenu 'chat-gpt-pc.online' kako bi privukli korisnike koji ništa ne sumnjaju da preuzmu navodni ChatGPT Windows desktop klijent. Međutim, ovaj je klijent sadržavao RedLine malware za krađu informacija .
kako dodati riječi na tiktok
Cyberkriminalci su koristili Facebook stranicu koja je predstavljala OpenAI, zajedno sa službenim ChatGPT logotipima, kako bi korisnike koji ništa ne sumnjaju preusmjerili na zlonamjernu stranicu.
2. openai-pc-pro.online
Stručnjaci u CRIL-u također su otkrili neidentificirani soj zlonamjernog softvera koji se distribuira putem domene 'openai-pc-pro.online', zlonamjerne domene koja se predstavlja kao službena web stranica ChatGPT-a.
Domenu promovira “Chat GPT AI,” popularna Facebook stranica na temu ChatGPT, stranica koja često objavljuje postove o ChatGPT-u i OpenAI-jev Jukebox . Objave često sadrže poveznice na zlonamjerne domene, uključujući openai-pc-pro.online.
Sumnjiva domena usmjerava korisnike na lažnu OpenAI web stranicu nalik službenoj. Stranica sadrži gumb 'PREUZMI ZA WINDOWS' koji, kada se klikne, preuzima izvršnu datoteku koja sadrži zlonamjerni softver za krađu podataka.
3. chat-gpt-pc.online
ChatGPT AI, lažna ChatGPT Facebook stranica, također sadrži postove koji uključuju poveznice na 'chat-gpt-pc.online', još jednu domenu koja preusmjerava korisnike na zlonamjernu web stranicu na temu ChatGPT.
4. chatgpt-go.online
Domena “chatgpt-go.online” vodi korisnike do web stranice koja je klon službene web stranice ChatGPT. Kopirano zalijepljeno web mjesto, međutim, zamjenjuje vezu gumba 'PROBAJ CHATGPT' sa zlonamjernim vezama koje sadrže Lumma Stealer. Domena također ugošćuje različite vrste zlonamjernih datoteka, uključujući clipper malware i Aurora stealer.
5. pay.chatgptftw.com
Cyberkriminalci također koriste stranice za plaćanje na temu ChatGPT za financijske prijevare. Na primjer, na domeni “pay.chatgptftw.com,” Cyble je naišao na stranicu namijenjenu krađi podataka o kreditnoj kartici. Ova web stranica predstavlja se kao prava stranica za plaćanje za ChatGPT Plus.
6. ChatGPT1
Izvješće Cyble ističe još jednu malware aplikaciju koja koristi ikonu ChatGPT. Zlonamjerna aplikacija 'ChatGPT1' je aplikacija za prijevare s naplatom SMS-a preuzeta kao chatGPT1.apk. Djeluje diskretno, pretplaćujući korisnike na premium usluge bez njihovog pristanka.
7. AI fotografija
“AI Photo” je još jedna aplikacija koja koristi ikonu ChatGPT, ali ima zlonamjernu namjeru. Utvrđeno je da ova aplikacija sadrži zlonamjerni softver SpyNote koji može ukrasti datoteke uređaja, popise kontakata, zapise poziva i tekstualne poruke.
8. Meterpreter koji se predstavlja kao “SuperGPT” aplikacija
SuperGPT je AI pomoćna aplikacija izgrađena na ChatGPT-u. Međutim, istraživači iz jedinice 42 otkrili su zlonamjerni uzorak APK-a koji se predstavlja kao aplikacija. Ovaj lažni “SuperGPT” je trojanac Meterpreter, RAT koji omogućuje daljinski pristup Android uređaja.
9. Trojan-PSW.Win64.Fobo
Istraživači tvrtke Kaspersky otkrili su da kibernetički kriminalci koriste lažni ChatGPT desktop klijent za Windows za distribuciju kradljivog Trojana. Trojanac, nazvan Trojan-PSW.Win64.Fobo, ako je instaliran na korisnikovo računalo, može ukrasti podatke o računu pohranjene u raznim preglednicima, uključujući Chrome, Edge, Firefox i Brave.
Trojanac cilja Facebook, TikTok i Google račune, kradući podatke za prijavu i financijske podatke, poput troškova oglašavanja i trenutnog stanja. Kako bi to postigli, počinitelji stvaraju grupe na društvenim mrežama koje nalikuju službenim OpenAI računima ili zajednicama entuzijasta, gdje objavljuju veze za preuzimanje za navodni ChatGPT klijent za stolna računala.
Ako kliknete poveznicu, bit ćete preusmjereni na web mjesto koje od vas traži da preuzmete ChatGPT za Windows. Klikom na gumb preuzet će se arhiva koja sadrži izvršnu datoteku.
Nakon izdvajanja arhive i pokretanja datoteke, možda ćete primiti poruku o neuspješnoj instalaciji, ali i ne. U oba slučaja, trojanac je instaliran.
Zaštitite se od zlonamjernih aplikacija na temu ChatGPT
Zlonamjerni akteri koriste mobilne aplikacije s temom ChatGPT i stolne klijente za širenje zlonamjernog softvera na računalnim uređajima. Te se aplikacije često predstavljaju kao besplatne verzije premium ChatGPT-a i obično se promoviraju putem društvenih medija i e-mail kampanja.
kako vidjeti koliko pjesama pjesma ima na spotifyju
Neke zlonamjerne aplikacije i domene uključuju chatGPT1, AI photo, openai-pc-pro.online i pay.chatgptftw.com. Kako biste se zaštitili od mogućih zaraza zlonamjernim softverom iz takvih izvora, budite oprezni pri preuzimanju aplikacija trećih strana, redovito ažurirajte svoj uređaj i razmislite o korištenju renomiranog softvera protiv zlonamjernog softvera.