แอปพลิเคชั่น ChatGPT ปลอมสำหรับ Windows PC กำลังแพร่กระจายบนโซเชียลเน็ตเวิร์ก มันซ่อนมัลแวร์ที่สามารถขโมยข้อมูลรับรองบัญชี Facebook, TikTok และ Google
ตามที่นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของ Kaspersky ระบุว่าแฮกเกอร์ยังคงขี่ความสำเร็จของChatGPT- ผู้เชี่ยวชาญระบุแคมเปญที่มุ่งเป้าไปที่ได้อย่างโดดเด่นคอมพิวเตอร์ที่ใช้ Windows-
ประการแรก พวกหลอกลวงถูกสร้างขึ้นบัญชี OpenAI ปลอมตั้งชื่อตามสตาร์ทอัพเบื้องหลังแชทบอทบนโซเชียลเน็ตเวิร์ก พวกเขาแชร์โฆษณาสำหรับแอปพลิเคชัน ChatGPT Windows อย่างเป็นทางการผ่านบัญชีเหล่านี้ อย่างไรก็ตาม เวอร์ชันเดสก์ท็อปนี้ไม่มีอยู่จริง...
“แคมเปญนี้เป็นตัวอย่างที่สำคัญของการที่ผู้โจมตีใช้ประโยชน์จากเทคนิควิศวกรรมสังคมเพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแบรนด์และบริการยอดนิยม”, Darya Ivanova ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky อธิบาย
อ่านเพิ่มเติม:หนังสือที่เขียนโดย ChatGPT กำลังเข้าสู่ Amazon
แฮกเกอร์ดักจับเหยื่อได้อย่างไร?
ในระหว่างการสืบสวน Kaspersky ค้นพบกลุ่มมากมายเหลือเฟือตั้งค่าโดยแฮกเกอร์บนโซเชียลมีเดีย กลุ่มเหล่านี้รวบรวมชุมชนนักเทคโนโลยีขนาดใหญ่ที่สนใจ ChatGPT ไว้ด้วยกัน แฮกเกอร์แบ่งปัน“สร้างบัญชี OpenAI แล้ว”-
บัญชีเหล่านี้จะต้องอนุญาตให้คุณสนทนากับ AI ได้ ไม่น่าแปลกใจเลยที่โจรสลัดมุ่งเป้าไปที่ผู้ใช้อินเทอร์เน็ตที่อาศัยอยู่เป็นหลักในประเทศที่ไม่สามารถเข้าถึง ChatGPT- ในความเป็นจริง OpenAI ห้ามการเข้าถึงแชทบอทในรัสเซีย จีน อียิปต์ และอิหร่าน บริษัทสตาร์ทอัพแห่งนี้เลือกที่จะไม่ติดตั้งหุ่นยนต์สนทนาในประเทศที่จัดการโดยระบอบเผด็จการ
เพื่อตรวจสอบตำแหน่งของผู้ใช้อินเทอร์เน็ต บริษัทจะขอหมายเลขโทรศัพท์ระหว่างการลงทะเบียน จากข้อมูลของ Kasperksy แฮกเกอร์กำลังใช้ประโยชน์จาก ChatGPT ที่ไม่มีให้บริการในประเทศเหล่านี้เพื่อดักจับเหยื่อ ผู้ใช้อินเทอร์เน็ตที่อยากทดสอบ AI ต่างมองหาวิธีแก้ปัญหา
“เพื่อจูงใจผู้ใช้ที่มีศักยภาพมากขึ้น ผู้โจมตีกล่าวว่าแต่ละบัญชีมียอดคงเหลืออยู่ที่ $50 ซึ่งสามารถนำไปใช้กับแชทบอทได้”, แคสเปอร์สกี้ อธิบาย
ในกลุ่มเหล่านี้ ซึ่งส่วนใหญ่พูดภาษารัสเซีย นักหลอกลวงยังแชร์ข้อความที่มีลิงก์ดาวน์โหลดสำหรับแอปพลิเคชัน Windows ปลอม ลิงค์นี้เปิดอยู่เว็บไซต์ที่เลียนแบบอินเทอร์เฟซของ OpenAI- จากนั้นผู้ใช้อินเทอร์เน็ตจะได้รับเชิญให้ดาวน์โหลดไฟล์การติดตั้ง
นั่นคือตอนที่กับดักปิดลง ไฟล์ประกอบด้วยม้าโทรจันเรียกว่า Trojan-PSW.Win64 โฟโบ. เมื่อติดตั้งไคลเอนต์ Windows ปลอม กระบวนการจะหยุดกะทันหัน ทำให้ผู้ใช้อินเทอร์เน็ตคิดว่าไฟล์ใช้งานไม่ได้ อย่างไรก็ตาม เบื้องหลัง ไฟล์การติดตั้งได้ส่งมัลแวร์เข้าไปในคอมพิวเตอร์
เมื่อติดตั้งแล้วมัลแวร์จะรวบรวมคุกกี้ทั้งหมดเก็บไว้ในฮาร์ดไดรฟ์ของคอมพิวเตอร์ ไฟล์ขนาดเล็กเหล่านี้ฝากโดยเว็บไซต์ มีข้อมูลที่บางครั้งมีค่าสำหรับแฮกเกอร์ ต้องขอบคุณคุกกี้ที่ทำให้แฮกเกอร์สามารถหลีกเลี่ยงกลไกต่อต้านการฉ้อโกงหรือต่อต้านการละเมิดลิขสิทธิ์ของแพลตฟอร์มออนไลน์ได้
เหนือสิ่งอื่นใด มัลแวร์จะดูดข้อมูลระบุ (ชื่อผู้ใช้และรหัสผ่าน) ของบัญชี Facebook, TikTok และ Google ที่เชื่อมต่อกับคอมพิวเตอร์ มันค่อนข้างกำหนดเป้าหมายไปที่บัญชีมืออาชีพและ“พยายามหาข้อมูลเพิ่มเติม เช่น จำนวนเงินที่ใช้ในการโฆษณา”- ผู้โจมตีสามารถควบคุมบัญชีเหล่านี้หรือขายต่อจำนวนมากบนเว็บมืดเพื่อแลกกับสกุลเงินดิจิทัล โทรจันสามารถขโมยข้อมูลผ่านเบราว์เซอร์ต่าง ๆ รวมถึง Chrome, Edge, Firefox และ Brave
ทางออกเดียวในการใช้ ChatGPT
ในทำนองเดียวกัน นักพัฒนาที่ไร้ยางอายก็พยายามสร้างรายได้จาก ChatGPT เราพบใน App Store และ Play Storeแอพจำนวนมากที่อ้างว่าเป็นโซลูชันอย่างเป็นทางการ- หากต้องการเข้าถึงแชทบอตเวอร์ชันฟรี นักพัฒนาจะเรียกเก็บเงินค่าสมัครสมาชิกรายเดือนที่มีราคาแพง เมื่อถามคำถามโดย 01Net นั้น ChatGPT ยังเตือนผู้ใช้อินเทอร์เน็ตด้วย:
“น่าเสียดายที่จะเห็นแอปที่เป็นอันตรายหรือบัญชีปลอมปลอมแปลงเป็นบริการที่ถูกต้องตามกฎหมาย เช่น ChatGPT”-
หากต้องการสื่อสารกับ ChatGPT เราขอแนะนำให้คุณไปที่บนเว็บไซต์อย่างเป็นทางการของ OpenAI- ณ จุดนี้ ยังไม่มีไคลเอ็นต์ Windows หรือแอปสมาร์ทโฟนอย่างเป็นทางการการเริ่มต้นใช้งานจะยังคงทำงานบนแอปพลิเคชันบนมือถือแต่ยังไม่ทราบวันวางจำหน่าย
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
