Мир | 18:10 / 27.02.2023
3926
3 минут чтения

Мошенники подделывают ChatGPT для распространения вредоносного ПО 

Исследователи кибербезопасности уже обнаружили сотни недавно зарегистрированных доменов, использующих термин «ChatGPT». 

Фото: Reuters

Всего за несколько месяцев ChatGPT «выстрелил», став самым быстрорастущим приложением всех времен. 

Так что, конечно, хакеры уже начали использовать популярность чат-бота OpenAI с искусственным интеллектом, чтобы обманывать пользователей Интернета. 

Исследователи кибербезопасности уже обнаружили сотни недавно зарегистрированных доменов, использующих термин «ChatGPT». Хотя не все из этих доменов будут использоваться в незаконных целях, некоторые из них уже используются именно таким образом.

Исследователь кибербезопасности Доминик Альвьери поделился в социальных сетях своими выводами о поддельных веб-сайтах ChatGPT, с которыми он столкнулся и которые пытаются распространять вредоносное ПО и красть личную информацию жертв. 

По словам Альвьери, один такой веб-сайт «chat-gpt-pc.online» попытался убедить посетителей своей страницы, что ChatGPT предлагается как загружаемое локальное приложение для Windows. Альвиери обнаружил, что эта загрузка будет заражать пользователей вредоносной программой RedLine для кражи информации. По сути, это вредоносное ПО крадет сохраненную информацию в приложениях пользователей, таких как их веб-браузер. Например, если пользователь хранит в Google Chrome свои пароли или информацию о кредитной карте, это вредоносное ПО может извлечь данные и отправить их хакеру. 

Помимо таргетинга на пользователей Windows, Алвьери также обнаружил поддельные приложения ChatGPT в магазине Google Play. После загрузки эти приложения будут запускать аналогичные фишинговые кампании для кражи информации пользователей. 

Новый отчет фирмы по кибербезопасности Cyble выяснили, насколько широко это распространяется, обнаружив более 50 поддельных приложений ChatGPT. И в отчете Cyble было обнаружено несколько интересных способов, которыми хакеры пытались украсть деньги у своих жертв. Так, одна загрузка установила программу под названием «chatGPT1». Он не предоставляет утилиты искусственного интеллекта, но тайно подписывает свою цель на многочисленные платные услуги в так называемом мошенничестве с выставлением счетов по SMS. 

Тем, кто хочет использовать ChatGPT без мошенничества, следует перейти непосредственно на веб-сайт OpenAI по адресу chat.openai.com, или недавно приобретенный домен AI.com.

Новости по теме