MKD-CIRT National Centre for Computer Incident Response
Хакерите ја искористуваат популарноста на OpenAI ChatGPT четботот за да дистрибуираат малициозен софтвер за Windows и Android, или да ги насочат жртвите на фишинг страници.
ChatGPT доби огромно внимание по неговата појава во ноември 2022 година, станувајќи најбрзо растечката потрошувачка апликација во модерната историја со повеќе од 100 милиони корисници до јануари 2023 година.
Оваа огромна популарност и брзиот раст го принудија OpenAI да ја намали употребата на алатката и воведе платено ниво од 20 долари/месечно (ChatGPT Plus) за поединци кои сакаат да го користат четботот без ограничувања за достапност.
Овој потег создаде услови за хакерите да ја искористат популарноста на алатката ветувајќи непрекинат и бесплатен пристап до премиум ChatGPT. Понудите се големи и целта е да се намамат корисниците да инсталираат малициозен софтвер.
Безбедносниот истражувач Dominic Alvieri беше меѓу првите што забележа еден таков пример со користење на доменот „chat-gpt-pc.online“ за да ги инфицира посетителите со Redline малициозен софтвер за крадење информации.
Таа веб-страница беше промовирана од страна на Facebook која користеше официјални логоа на ChatGPT за да ги измами корисниците да бидат пренасочени на малициозната страница.
Alvieri, исто така, забележал лажни ChatGPT апликации кои се промовираат на Google Play и на third – party Android апликации, за да се шири сомнителен софтвер на уредите на луѓето.
Истражувачите од Cyble денес објавија релевантен извештај каде што презентираат дополнителни наоди во врска со кампањата за дистрибуција на малициозен софтвер откриена од страна на Alvieri, како и други малициозни активности кои ја искористуваат популарноста на ChatGPT.
Cyble откри страница за крадење кредитни картички на „pay.chatgptftw.com“ која наводно им нуди на посетителите портал за плаќање за да купат ChatGPT Plus.
Кога станува збор за лажни апликации, Cyble изјави дека открил над 50 малициозни апликации кои ја користат иконата на ChatGPT и слично име, и дека сите се лажни и се обидуваат да нанесат штета на уредите на корисниците.
Два примери нагласени во извештајот се „chatGPT1“, која е апликација за измама за СМС наплата и „AI Photo“, која содржи Spynote малициозен софтвер, кој може да украде дневници за повици, списоци со контакти, СМС и датотеки од уредот.
ChatGPT е алатка базирана исклучиво на интернет достапна само на „chat.openai.com“ и не нуди никакви мобилни или десктоп апликации за ниту еден оперативен систем во моментот.
Сите други апликации или сајтови кои тврдат дека се ChatGPT се лажни кои се обидуваат да измамат или шират малициозен софтвер и треба да се сметаат за сомнителни, а корисниците треба да ги избегнуваат.
Извор: BleepingComputer