Ovo su neke ChatGPT zlonamjerne aplikacije i domene dizajnirane za krađu podataka

· Sanja Ledinek

Ovo su neke ChatGPT zlonamjerne aplikacije i domene dizajnirane za krađu podataka

Trenutno mnogi postupno stječu naviku koristiti ChatGPT za obavljanje raznih dnevnih zadataka, uključujući traženje odgovora, generiranje grafičkog sadržaja, objašnjavanje složenih koncepata itd.

Međutim, u usporedbi s plaćenom verzijom, ograničenja besplatne verzije često se odražavaju na točnost i kašnjenje odgovora. I ovdje su se uključili  hakeri koji potiču obične korisnike da preuzmu aplikacije ili pristupe besplatnim “premium verzijama ChatGPT-a”  kako bi mogli infiltrirati svoj zlonamjerni softver namijenjen krađi korisničkih podataka i novca.

U nastavku donosimo samo neke najtipičnije aplikacije i nazive domena u kojima imaju prste kibernetički kriminalci.

chat-gpt-pc.online

AI Photo aplikacija

Za ovu aplikacija s ChatGPT logotipom utvrđeno je da sadrži zlonamjernu aplikaciju SpyNote za ukrasti datoteke, popise kontakata, zapise poziva, tekstualne poruke i druge informacije na ciljnom uređaju.

SuperGPT  aplikacija

SuperGPT je pomoćna aplikacija za umjetnu inteligenciju temeljena na ChatGPT-u. Međutim, istraživači iz Palo Alto Networksa, otkrili su zlonamjerni uzorak APK-a koji je lažno predstavljao aplikaciju. Kao trojanac tipa Meterpreter, ova prikrivena aplikacija za naplatu može daljinski pristupiti RAT-u Android uređaja.

Domena chat-gpt-pc.online

Sigurnosni istraživači iz Cyble Research and Intelligence Labs, otkrili su da kibernetički kriminalci koriste naziv domene “chat-gpt-pc.online” kako bi namamili korisnike da preuzmu njihov takozvani ChatGPT Windows desktop klijent. Ali kod sadrži zlonamjernu aplikaciju koja preusmjerava RedLine informacije.

Domena openai-pc-pro.online

U isto vrijeme, stručnjaci su otkrili zlonamjerni naziv domene koji se pretvara da je službena web stranica ChatGPT-a. Širi nepoznati zlonamjerni softver putem naziva domene “openai-pc-pro.online”. Domena je elegantna Facebook stranica, vrlo slična službenoj web stranici OpenAI, te objavljuje povezane postove o ChatGPT i OpenAI.  Ti postovi često sadrže poveznice na zlonamjerne nazive domena, uključujući openai-pc-pro.online. Na web stranici postoji virtualna tipka “PREUZMI ZA WINDOWS“, ali nakon što korisnik klikne na nju, preuzet će se izvršna datoteka s zlonamjernom aplikacijom za krađu podataka.

ChatGPT ima veliku nadogradnju: može vidjeti, čuti i govoriti

Cyberkriminalci prodaju ukradene ChatGPT račune na Dark Webu

Uz ChatGPT lako je stvoriti zlonamjerni kod

Domena chatgpt-go.online

Naziv domene “chatgpt-go.online” odvest će korisnike na web stranicu koja je “savršen” klon službene ChatGPT web stranice. Međutim, web stranica je zamijenila vezu virtualne tipke “ISPROBAJ CHATGPT ” zlonamjernom vezom koja sadrži ukradenu aplikaciju Lumma. Štoviše, web mjesto također ugošćuje različite vrste zlonamjernih datoteka, uključujući zlonamjerne aplikacije međuspremnika i Aurora kradljivce.

Domena pay.chatgptftw.com

Kibernetički kriminalci također koriste stranice za plaćanje na temu ChatGPT za financijsku prijevaru. Pod nazivom ove domene je opet sakriven zlonamjerni kod koji se koristiti za krađu podataka o kreditnoj kartici korisnika. Ova web stranica je realistična kao i stvarna stranica za plaćanje ChatGPT Plus.

I za kraj, kako biste spriječili da takav zlonamjerni softver zarazi vaš uređaj, budite oprezni prilikom preuzimanja aplikacija trećih strana i redovito ažurirajte svoj uređaj i sustav.

DRUGE NOVOSTI