适用于 Windows PC 的假 ChatGPT 应用程序正在社交网络上传播。它隐藏了能够窃取 Facebook、TikTok 和 Google 帐户凭据的恶意软件。
卡巴斯基计算机安全研究人员表示,黑客继续利用聊天GPT。专家们特别指出了一项旨在运行 Windows 的计算机。
首先,骗子创建了虚假 OpenAI 帐户,以社交网络上聊天机器人背后的初创公司命名。通过这些帐户,他们大量分享了所谓的官方 ChatGPT Windows 应用程序的广告。然而,这个桌面版本根本不存在……
“该活动是攻击者如何利用社会工程技术来利用用户对流行品牌和服务的信任的一个典型例子。”卡巴斯基安全专家 Darya Ivanova 解释道。
另请阅读:ChatGPT 撰写的书籍正在亚马逊上架
黑客如何诱骗受害者?
卡巴斯基在调查过程中发现过多的团体由黑客在社交媒体上设置。这些团体汇集了受 ChatGPT 吸引的大型技术人员社区。黑客分享“OpenAI 帐户已创建”。
这些帐户必须允许您与人工智能对话。不出所料,盗版者主要针对居住在在无法访问 ChatGPT 的国家/地区。事实上,OpenAI 禁止在俄罗斯、中国、埃及和伊朗访问该聊天机器人。这家初创公司选择不在独裁政权管理的国家部署其对话机器人。
为了检查互联网用户的位置,该公司在注册时要求提供电话号码。据卡巴斯基称,黑客正在利用这些国家无法使用 ChatGPT 的机会来诱骗受害者。对测试人工智能感到好奇的互联网用户确实在寻找解决方案。
“为了进一步激励潜在用户,攻击者称每个账户余额已有 50 美元,可以用于使用聊天机器人””,卡巴斯基解释道。
在这些主要讲俄语的群组中,诈骗者还会分享包含假冒 Windows 应用程序下载链接的消息。此链接转发模仿OpenAI界面的网站。然后邀请互联网用户下载安装文件。
那是陷阱关闭的时候。该文件实际上包含特洛伊木马,称为 Trojan-PSW.Win64。福波。当安装假冒Windows客户端时,进程会突然停止,导致互联网用户认为该文件不起作用。然而,在幕后,安装文件将恶意软件植入了计算机。
安装后,该恶意软件将收集所有cookie存储在计算机的硬盘上。这些由网站存放的小文件包含有时对黑客有价值的信息。借助 cookie,黑客可以绕过在线平台的反欺诈或反盗版机制。
最重要的是,该恶意软件将窃取连接到计算机的 Facebook、TikTok 和 Google 帐户的标识符(用户名和密码)。它更针对专业帐户,并且“尝试获取更多信息,例如广告上花费的金额”。这些帐户可以由攻击者控制或在暗网上大量转售以换取加密货币。该木马能够通过不同的浏览器窃取数据,包括 Chrome、Edge、Firefox 和 Brave。
只有一种解决方案使用 ChatGPT
同样,不道德的开发者也试图从 ChatGPT 中赚钱。在App Store和Play Store上,我们发现许多应用程序冒充官方解决方案。要访问免费版本的聊天机器人,开发人员需要支付昂贵的每月订阅费。针对01Net的质疑,ChatGPT还警告互联网用户:
“不幸的是,恶意应用程序或虚假帐户伪装成 ChatGPT 等合法服务的情况很常见”。
要与 ChatGPT 进行通信,我们建议您只需访问在 OpenAI 官方网站上。目前,还没有官方的 Windows 客户端或智能手机应用程序。尽管如此,这家初创公司仍将致力于开发移动应用程序,但发布日期仍未知。
来源 : 卡巴斯基
