这 9 个假 ChatGPT 病毒和恶意软件应用程序可以窃取您的数据

作者
Tweet
Share
Share
Pin
0 Shares

警惕以 ChatGPT 为主题的恶意软件和应用

当前,许多人正当利用 ChatGPT 来解决各类问题,包括但不限于解答疑问、生成内容、阐释复杂概念以及编写代码。然而,免费版本的聊天机器人存在一些局限性,例如响应速度较慢,这可能会让用户感到沮丧。

一些不法分子正是利用这些限制,诱导用户免费下载所谓的 ChatGPT 高级版本。这些伪造的聊天机器人中可能隐藏着恶意软件,从而进行网络攻击,例如窃取用户数据。

以下列出了一些需要您警惕的,以 ChatGPT 为主题的恶意域名和应用程序。

1. chat-gpt-pc.online

来自 Cyble 研究与情报实验室 (CRIL) 的安全研究人员发现,网络犯罪分子正在使用域名“chat-gpt-pc.online”来吸引用户下载所谓的 ChatGPT Windows 桌面客户端。然而,该客户端实际上包含名为 RedLine 的信息窃取恶意软件。

这些网络犯罪分子通过伪装成 OpenAI 官方的 Facebook 页面,并使用 ChatGPT 的官方标志,将用户导向这些恶意网站。

2. openai-pc-pro.online

CRIL 的专家还发现,一种身份不明的恶意软件正通过域名“openai-pc-pro.online”传播,该域名伪装成 ChatGPT 的官方网站。

该域名由一个名为 “Chat GPT AI” 的热门 Facebook 页面进行推广。这个页面经常发布有关 ChatGPT 和 OpenAI 的内容,其中也包括指向 “openai-pc-pro.online” 等恶意域名的链接。

当用户访问这个可疑域名时,他们会被引导到一个模仿 OpenAI 官方网站的虚假网站。该网站上有一个 “Windows 下载” 按钮,点击后会下载一个含有数据窃取恶意软件的可执行文件。

3. chat-gpt-pc.online (再次出现)

名为 ChatGPT AI 的虚假 Facebook 页面,其帖子中也包含指向“chat-gpt-pc.online”的链接。这又是一个将用户重定向到以 ChatGPT 为主题的恶意网站的域名。

4. chatgpt-go.online

域名 “chatgpt-go.online” 会将用户带到一个克隆了 ChatGPT 官方网站的网页。然而,这个复制的网站将 “TRY CHATGPT” 按钮替换成一个包含 Lumma Stealer 恶意软件的链接。此外,该域名还托管着各种其他恶意文件,例如 Clipper 恶意软件和 Aurora 窃取程序。

5. pay.chatgptftw.com

网络犯罪分子还会利用以 ChatGPT 为主题的支付页面进行金融诈骗。例如,Cyble 在域名“pay.chatgptftw.com”上发现了一个旨在窃取信用卡信息的页面。该页面伪装成 ChatGPT Plus 的真实支付页面。

6. ChatGPT1

Cyble 的报告还强调了一个使用 ChatGPT 图标的恶意应用程序。这款名为“ChatGPT1”的恶意应用是一款短信计费欺诈应用,以 chatGPT1.apk 的形式下载。它会谨慎运行,在未经用户许可的情况下,为用户订阅一些优质服务。

7. AI Photo

“AI Photo” 是另一个使用 ChatGPT 图标的应用程序,但其目的是恶意的。 该应用程序被发现含有 SpyNote 恶意软件,能够窃取设备文件、联系人列表、通话记录和短信。

8. Meterpreter 冒充 “SuperGPT” 应用程序

SuperGPT 是一款基于 ChatGPT 构建的人工智能助手应用程序。 然而,Unit 42 的研究人员发现了一个伪装成该应用程序的恶意 APK 样本。 这个伪装的 “SuperGPT” 实际上是一个 Meterpreter 木马,一种可以远程访问 Android 设备的 RAT。

9. Trojan-PSW.Win64.Fobo 木马

卡巴斯基的研究人员发现,网络犯罪分子正在使用伪造的 Windows 版 ChatGPT 桌面客户端来传播窃取信息的木马程序。这个木马被称为 Trojan-PSW.Win64.Fobo,如果被安装在用户电脑上,它可以窃取存储在各种浏览器(包括 Chrome、Edge、Firefox 和 Brave)中的帐户信息。

该木马的目标是 Facebook、TikTok 和 Google 账户,窃取登录凭据和财务信息,例如广告支出和当前余额。为了达到这一目的,犯罪分子会创建与 OpenAI 官方账户或爱好者社区相似的社交媒体群组,并在其中发布所谓的 ChatGPT 桌面客户端的下载链接。

如果您点击这些链接,您会被重定向到一个网站,提示您下载 Windows 版 ChatGPT。 点击按钮后,您会下载一个包含可执行文件的压缩包。

解压压缩包并运行文件后,您可能会或可能不会收到安装失败的提示。无论如何,木马程序都会被安装。

保护自己免受以 ChatGPT 为主题的恶意应用程序侵害

恶意行为者正在利用以 ChatGPT 为主题的移动应用程序和桌面客户端,在计算设备上传播恶意软件。这些应用程序通常伪装成 ChatGPT 的高级免费版本,并通过社交媒体和电子邮件进行推广。

一些需要警惕的恶意应用程序和域名包括 chatGPT1、AI photo、openai-pc-pro.online 和 pay.chatgptftw.com。为了防止遭受来自此类来源的潜在恶意软件感染,请在下载第三方应用程序时务必小心,保持设备系统更新,并考虑使用信誉良好的反恶意软件。