Home-theater-designers
Ramai orang menggunakan ChatGPT untuk pelbagai kegunaan yang sah, termasuk menjawab soalan, menjana kandungan, menerangkan konsep yang kompleks dan menulis kod. Walau bagaimanapun, batasan versi percuma chatbot, seperti respons tertunda, boleh mengecewakan.
video hari ini
Pelakon berniat jahat sering mengeksploitasi batasan ini dengan menggalakkan pengguna memuat turun versi ChatGPT yang dikatakan premium secara percuma. Chatbot palsu mungkin mengandungi perisian hasad yang boleh digunakan untuk serangan siber, seperti kecurian data.
Berikut ialah senarai domain dan apl bertema ChatGPT berniat jahat yang perlu anda ketahui.
1. sembang-gpt-pc.online
Penyelidik keselamatan di Cyble Research and Intelligence Labs (CRIL) menemui penjenayah siber menggunakan domain 'chat-gpt-pc.online' untuk menarik pengguna yang tidak curiga supaya memuat turun klien desktop Windows ChatGPT yang sepatutnya. Pelanggan ini, bagaimanapun, mengandungi RedLine perisian hasad mencuri maklumat .
Penjenayah siber menggunakan halaman Facebook yang menyamar sebagai OpenAI, lengkap dengan logo ChatGPT rasmi, untuk mengalihkan pengguna yang tidak curiga ke tapak berniat jahat.
2. openai-pc-pro.online
Pakar di CRIL juga menemui jenis perisian hasad yang tidak dikenal pasti diedarkan melalui domain 'openai-pc-pro.online,' domain berniat jahat yang menyamar sebagai laman web ChatGPT rasmi.
Domain ini dipromosikan oleh 'Chat GPT AI,' halaman Facebook bertema ChatGPT yang popular, halaman yang kerap menyiarkan tentang ChatGPT dan Kotak Juke OpenAI . Siaran selalunya mengandungi pautan ke domain berniat jahat, termasuk openai-pc-pro.online.
cara menambah latar belakang pada foto
Domain yang mencurigakan mengarahkan pengguna ke laman web OpenAI palsu yang menyerupai laman web rasmi. Tapak ini mempunyai butang 'MUAT TURUN UNTUK WINDOWS', yang, apabila diklik, memuat turun fail boleh laku yang mengandungi perisian hasad yang mencuri data.
3. sembang-gpt-pc.online
ChatGPT AI, halaman Facebook ChatGPT palsu, juga menampilkan siaran yang menyertakan pautan ke 'chat-gpt-pc.online,' domain lain yang mengubah hala pengguna ke tapak web bertema ChatGPT yang berniat jahat.
4. chatgpt-go.online
Domain 'chatgpt-go.online' membawa pengguna ke tapak web yang merupakan klon tapak web ChatGPT rasmi. Tapak salin tampal, bagaimanapun, menukar pautan butang 'CUBA CHATGPT' dengan pautan berniat jahat yang mengandungi Lumma Stealer. Domain ini juga mengehoskan pelbagai jenis fail berniat jahat, termasuk perisian hasad clipper dan pencuri Aurora.
5. pay.chatgptftw.com
Penjenayah siber juga menggunakan halaman pembayaran bertemakan ChatGPT untuk penipuan kewangan. Contohnya, pada domain “pay.chatgptftw.com,” Cyble menjumpai halaman yang direka untuk mencuri butiran kad kredit. Halaman web ini menyamar sebagai halaman pembayaran tulen untuk ChatGPT Plus.
6. SembangGPT1
Laporan Cyble menyerlahkan apl perisian hasad lain yang menggunakan ikon ChatGPT. Apl berniat jahat, 'ChatGPT1,' ialah apl penipuan pengebilan SMS yang dimuat turun sebagai chatGPT1.apk. Ia beroperasi secara berhati-hati, melanggan pengguna kepada perkhidmatan premium tanpa kebenaran mereka.
7. Foto AI
“AI Photo” ialah apl lain yang menggunakan ikon ChatGPT, tetapi berniat jahat. Apl ini didapati mempunyai perisian hasad SpyNote, yang mampu mencuri fail peranti, senarai kenalan, log panggilan dan mesej teks.
8. Meterpreter Menyamar sebagai Aplikasi 'SuperGPT'.
SuperGPT ialah apl pembantu AI yang dibina pada ChatGPT. Walau bagaimanapun, penyelidik dari Unit 42 menemui sampel APK berniat jahat yang menyamar sebagai apl itu. 'SuperGPT' palsu ini ialah Trojan Meterpreter, RAT yang membolehkan akses jauh daripada peranti Android.
9. Trojan-PSW.Win64.Fobo
Penyelidik Kaspersky mendapati bahawa penjenayah siber menggunakan klien desktop ChatGPT palsu untuk Windows untuk mengedarkan Trojan pencuri. Trojan, yang digelar Trojan-PSW.Win64.Fobo, jika dipasang pada komputer pengguna, boleh mencuri butiran akaun yang disimpan dalam pelbagai pelayar, termasuk Chrome, Edge, Firefox dan Brave.
Trojan menyasarkan akaun Facebook, TikTok dan Google, mencuri log masuk dan maklumat kewangan, seperti perbelanjaan iklan dan baki semasa. Untuk mencapai matlamat ini, pelaku membuat kumpulan media sosial yang menyerupai akaun OpenAI rasmi atau komuniti peminat, di mana mereka menyiarkan pautan muat turun untuk klien desktop ChatGPT yang dikatakan.
Jika anda mengklik pautan, anda akan diubah hala ke tapak web yang menggesa anda memuat turun ChatGPT untuk Windows. Mengklik pada butang akan memuat turun arkib yang mengandungi fail boleh laku.
Selepas mengekstrak arkib dan menjalankan fail, anda mungkin menerima mesej kegagalan pemasangan atau tidak. Dalam kedua-dua kes, Trojan dipasang.
Lindungi Diri Anda Daripada Apl Bertemakan ChatGPT Berniat jahat
Pelakon berniat jahat menggunakan aplikasi mudah alih bertema ChatGPT dan klien desktop untuk menyebarkan perisian hasad pada peranti pengkomputeran. Apl ini sering menyamar sebagai versi percuma ChatGPT premium dan biasanya dipromosikan melalui media sosial dan kempen e-mel.
Sesetengah apl dan domain berniat jahat termasuk chatGPT1, AI photo, openai-pc-pro.online dan pay.chatgptftw.com. Untuk melindungi daripada kemungkinan jangkitan perisian hasad daripada sumber sedemikian, berhati-hati semasa memuat turun apl pihak ketiga, pastikan peranti anda dikemas kini dan pertimbangkan untuk menggunakan perisian antimalware yang bereputasi.