Tin tặc sử dụng ứng dụng ChatGPT giả mạo để đẩy phần mềm độc hại Windows, Android

Các tác nhân đe dọa đang khai thác mức độ phổ biến của chatbot ChatGPT của OpenAI để phát tán phần mềm độc hại cho Windows và Android hoặc hướng những khách hàng tiềm năng không nghi ngờ đến các trang lừa đảo.

ChatGPT đã đạt được sức hút to lớn kể từ khi ra mắt vào tháng 11 năm 2022, trở thành ứng dụng dành cho người tiêu dùng phát triển nhanh nhất trong lịch sử hiện đại với hơn 100 triệu người dùng vào tháng 1 năm 2023.

Mức độ phổ biến rộng rãi và tốc độ tăng trưởng nhanh chóng này đã buộc OpenAI phải tăng cường sử dụng công cụ này và tung ra mức trả phí 20 đô la/tháng (ChatGPT Plus) cho những cá nhân muốn sử dụng chatbot mà không bị hạn chế về tính khả dụng.

Động thái này đã tạo điều kiện cho các tác nhân đe dọa tận dụng sự phổ biến của công cụ này bằng cách hứa hẹn quyền truy cập miễn phí và không bị gián đoạn vào ChatGPT cao cấp. Các ưu đãi là sai và mục tiêu là thu hút người dùng cài đặt phần mềm độc hại hoặc cung cấp thông tin đăng nhập tài khoản.

Nhà nghiên cứu bảo mật Dominic Alvieri là một trong những người đầu tiên nhận thấy một ví dụ như vậy khi sử dụng miền "chat-gpt-pc.online" để lây nhiễm cho khách truy cập phần mềm độc hại đánh cắp thông tin Redline dưới chiêu bài tải xuống cho ứng dụng khách ChatGPT trên máy tính để bàn Windows.

Trang web đó được quảng bá bởi một trang Facebook sử dụng các biểu trưng ChatGPT chính thức để lừa người dùng chuyển hướng đến trang web độc hại.

Trang Facebook giả mạo

Alvieri cũng phát hiện ra các ứng dụng ChatGPT giả mạo đang được quảng cáo trên Google Play và các cửa hàng ứng dụng Android của bên thứ ba, để đẩy phần mềm đáng ngờ vào thiết bị của mọi người.

Ứng dụng ChatGPT giả mạo trên Cửa hàng Play

Các nhà nghiên cứu tại Cyble đã xuất bản một báo cáo có liên quan hôm nay, trong đó họ trình bày các phát hiện bổ sung về chiến dịch phân phối phần mềm độc hại do Alvieri phát hiện, cũng như các hoạt động độc hại khác khai thác mức độ phổ biến của ChatGPT.

Cyble đã phát hiện ra "chatgpt-go.online" phân phối phần mềm độc hại đánh cắp nội dung khay nhớ tạm và trình đánh cắp Aurora.

Ngoài ra, "chat-gpt-pc[.]online" đã cung cấp trình đánh cắp Lumma trong các thử nghiệm của Cyble. Một miền khác, "openai-pc-pro[.]online," loại bỏ một họ phần mềm độc hại không xác định.

Ngoài những điều trên, Cyble đã phát hiện ra một trang đánh cắp thẻ tín dụng tại "pay.chatgptftw.com" được cho là cung cấp cho khách truy cập một cổng thanh toán để mua ChatGPT Plus.

Trang web lừa đảo đánh cắp thông tin thẻ tín dụng 

Khi nói đến các ứng dụng giả mạo, Cyble cho biết họ đã phát hiện ra hơn 50 ứng dụng độc hại sử dụng biểu tượng ChatGPT và một tên tương tự, tất cả chúng đều là giả mạo và cố gắng thực hiện các hoạt động có hại trên thiết bị của người dùng.

Hai ví dụ được nêu bật trong báo cáo là 'chatGPT1', một ứng dụng lừa đảo thanh toán qua SMS và 'AI Photo', chứa phần mềm độc hại Spynote, có thể đánh cắp nhật ký cuộc gọi, danh sách liên hệ, SMS và tệp từ thiết bị.

Phần mềm độc hại Spynote đánh cắp dữ liệu cuộc gọi từ thiết bị bị nhiễm 

ChatGPT chỉ là một công cụ dựa trên trực tuyến chỉ có tại "chat.openai.com" và hiện không cung cấp bất kỳ ứng dụng dành cho thiết bị di động hoặc máy tính để bàn nào cho bất kỳ hệ điều hành nào.

Bất kỳ ứng dụng hoặc trang web nào khác tự xưng là ChatGPT đều là hàng giả nhằm lừa đảo hoặc lây nhiễm phần mềm độc hại và ít nhất phải được coi là đáng ngờ và người dùng nên tránh chúng.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.