根據卡巴斯基計算機安全研究人員的說法,海盜繼續瀏覽chatgpt。專家特別確定了一項針對的運動在Windows上運行的計算機。
起初,騙子創造了錯誤的OpenAI帳戶,以聊天機器人背後的啟動命名,在社交網絡上。多虧了這些帳戶,他們大量共享了廣告,以涉嫌官方Windows應用Chatgpt。但是,此桌面版本根本不存在...
“這項活動是攻擊者如何利用社會工程技術來使用戶對流行品牌和服務的信心的一個很好的例子”,卡巴斯基安全專家達里亞·伊瓦諾瓦(Darya Ivanova)解釋說。
海盜如何捕獲受害者?
在調查期間,卡巴斯基發現眾多團體由海盜在社交媒體上建立。這些小組將Chatgpt吸引的大量技術社區匯集在一起。黑客分享“已經創建的OpenAI帳戶”。
這些帳戶必須允許與AI交談。毫不奇怪,海盜主要針對生活的互聯網用戶在沒有訪問chatgpt的國家 /地區。確實,Openai禁止在俄羅斯,中國,埃及和伊朗獲得聊天機器人的訪問。該初創公司選擇不將其對話機器人部署在專制政權管理的國家中。
要檢查Internet用戶的位置,該公司在註冊時聲稱電話號碼。根據Kasperksy的說法,海盜對這些國家的Chatgpt無法捕獲受害者的不可用。好奇地測試AI的互聯網用戶正在尋找旁路解決方案。
“為了激勵潛在用戶,攻擊者說,每個帳戶的餘額已經有50美元,可以用於使用聊天機器人”,卡巴斯基解釋。
在這些小組中,很大程度上說俄語 - 騙子還共享包含False Windows應用程序下載鏈接的消息。此鏈接中繼一個模仿OpenAi的界面的網站。然後邀請用戶下載安裝文件。
這是陷阱關閉的時候。該文件確實包含一匹特洛伊木馬,受洗的Trojan-SW.WIN64。 fobo。安裝錯誤的Windows客戶時,該過程將突然停止,向用戶表明該文件不起作用。但是,在幕後,安裝文件將計算機中的惡意軟件滑落。
安裝後,惡意軟件將收集所有餅乾存儲在計算機的硬盤驅動器上。這些由網站存放的小文件有時包含海盜的寶貴信息。多虧了Cookie,黑客可以繞過防潮機製或在線平台。
最重要的是,MALIAL將捲入連接到計算機的Facebook,Tiktok和Google帳戶的標識符(用戶名和密碼)。而是針對專業帳戶,並且“嘗試獲取其他信息,例如在廣告上花費的金額”。這些帳戶可以由攻擊者控制,也可以在黑暗的網上出售,以換取加密貨幣。特洛伊木馬能夠通過包括Chrome,Edge,Firefox和Brave在內的不同瀏覽器竊取數據。
只有一種解決方案
以同樣的方式,不道德的開發人員試圖借助chatgpt賺錢。在App Store和Play商店中,我們發現許多假裝是官方解決方案的應用程序。為了訪問聊天機器人的免費版本,開發人員需要每月昂貴的訂閱。當被問及01net的問題時,Chatgpt還警告Internet用戶:
“不幸的是,看到惡意應用程序或假帳戶假裝是合法服務,例如chatgpt”。
與Chatgpt對話,我們建議您只去在OpenAI官方網站上。此時,沒有官方的Windows客戶或智能手機應用程序。儘管如此,該啟動仍將在移動應用程序上工作,但是發布日期仍然未知。
來源 : 卡巴斯基
