適用於 Windows PC 的假 ChatGPT 應用程式正在社交網路上傳播。它隱藏了能夠竊取 Facebook、TikTok 和 Google 帳戶憑證的惡意軟體。
卡巴斯基電腦安全研究人員表示,駭客繼續利用聊天GPT。專家們特別指出了一項旨在運行 Windows 的計算機。
首先,騙子創建了虛假 OpenAI 帳戶,以社交網路上聊天機器人背後的新創公司命名。透過這些帳戶,他們大量分享了所謂的官方 ChatGPT Windows 應用程式的廣告。然而,這個桌面版本根本不存在…
“該活動是攻擊者如何利用社會工程技術來利用用戶對流行品牌和服務的信任的一個典型例子。”卡巴斯基安全專家 Darya Ivanova 解釋。
另請閱讀:ChatGPT 撰寫的書籍正在亞馬遜上架
駭客如何誘騙受害者?
卡巴斯基在調查過程中發現過多的團體由駭客在社群媒體上設定。這些團體匯集了受 ChatGPT 吸引的大型技術人員社群。駭客分享“OpenAI 帳戶已建立”。
這些帳戶必須允許您與人工智慧對話。不出所料,盜版者主要針對居住在在無法訪問 ChatGPT 的國家/地區。事實上,OpenAI 禁止在俄羅斯、中國、埃及和伊朗訪問該聊天機器人。這家新創公司選擇不在獨裁政權管理的國家部署其對話機器人。
為了檢查網路使用者的位置,該公司在註冊時要求提供電話號碼。據卡巴斯基稱,駭客正在利用這些國家無法使用 ChatGPT 的機會來誘騙受害者。對測試人工智慧感到好奇的網路使用者確實在尋找解決方案。
“為了進一步激勵潛在用戶,攻擊者稱每個帳戶餘額中已有 50 美元,可用於使用聊天機器人””,卡巴斯基解釋道。
在這些主要講俄語的群組中,詐騙者也會分享包含假冒 Windows 應用程式下載連結的訊息。此連結轉發模仿OpenAI介面的網站。然後邀請網路使用者下載安裝檔。
那是陷阱關閉的時候。該文件實際上包含特洛伊木馬,稱為 Trojan-PSW.Win64。福波。當安裝仿冒Windows客戶端時,程序會突然停止,導致網路使用者認為該檔案不起作用。然而,在幕後,安裝檔案將惡意軟體植入了電腦。
安裝後,該惡意軟體將收集所有cookie儲存在電腦的硬碟上。這些由網站存放的小文件包含有時對駭客有價值的資訊。借助 cookie,駭客可以繞過線上平台的反詐欺或反盜版機制。
最重要的是,該惡意軟體將竊取連接到電腦的 Facebook、TikTok 和 Google 帳戶的識別碼(使用者名稱和密碼)。它更針對專業帳戶,並且“嘗試獲取更多信息,例如廣告上花費的金額”。這些帳戶可以由攻擊者控製或在暗網上大量轉售以換取加密貨幣。該木馬能夠透過不同的瀏覽器竊取數據,包括 Chrome、Edge、Firefox 和 Brave。
只有一個解決方案使用 ChatGPT
同樣,不道德的開發者也試圖從 ChatGPT 賺錢。在App Store和Play Store上,我們發現許多應用程式冒充官方解決方案。要存取免費版本的聊天機器人,開發人員需要支付昂貴的每月訂閱費用。針對01Net的質疑,ChatGPT也警告網路使用者:
“不幸的是,惡意應用程式或虛假帳戶偽裝成 ChatGPT 等合法服務的情況很常見”。
要與 ChatGPT 進行通信,我們建議您只需訪問在 OpenAI 官方網站上。目前,還沒有官方的 Windows 用戶端或智慧型手機應用程式。儘管如此,這家新創公司仍將致力於開發行動應用程式,但發布日期仍未知。
來源 : 卡巴斯基
