服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器安全 - 八款旨在窃取数据的假冒ChatGPT恶意应用

八款旨在窃取数据的假冒ChatGPT恶意应用

2023-10-24 04:05未知服务器之家 服务器安全

译者 | 陈峻 审校 | 重楼 目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答复的准

译者 | 陈峻

审校 | 重楼

目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答复的准确性和时间延迟上。而恶意行为者已发现了人们此处的痛点,鼓励普通用户去下载所谓免费的“高级版ChatGPT”。这些版本的聊天机器人往往是包含了旨在窃取用户数据的恶意软件。下面,我将和您讨论8款典型的,以ChatGPT为名、行恶意攻击之事的冒牌恶意应用。

八款旨在窃取数据的假冒ChatGPT恶意应用

1. chat-gpt-pc.online

Cyble Research and Intelligence Labs(CRIL)的安全研究人员已发现网络犯罪分子正在使用“chat-gpt-pc.online”的域名,来吸引毫无戒心的用户,下载其所谓的ChatGPT Windows桌面客户端。而该客户端就包含了重定向RedLine信息的窃取恶意应用。

八款旨在窃取数据的假冒ChatGPT恶意应用

如上图所示,网络犯罪分子可以利用一个仿冒OpenAI的Facebook页面(上面有着ChatGPT的官方Logo),将毫无戒心的用户重定向到恶意网站处。

2. openai-pc-pro.online

同时,CRIL的专家们也发现了一种冒充ChatGPT官方网站的恶意域名。它通过“openai-pc-pro.online”域名来传播不明的恶意软件。

该域名是由“Chat GPT AI”以ChatGPT为主题呈现的一个时髦的Facebook页面。该页面经常会发布有关ChatGPT和OpenAI的Jukebox等相关帖子。而这些帖子经常会包含各种指向恶意域名的链接,其中就包括了openai-pc-pro.online。这是一个与OpenAI官网非常类似的假冒站点。该网站上设有一个“DOWNLOAD FOR WINDOWS(下载Windows版)”的按钮。用户只要点击它,就会下载一个包含了数据窃取恶意应用的可执行文件。

3. chatgpt-go.online

域名“chatgpt-go.online”会将用户引向一个“完美”克隆了ChatGPT官网的网站。不过,该网站已将“TRY CHATGPT(试用CHATGPT)”的按钮链接,替换成了包含着Lumma盗窃应用的恶意链接。而且,该网站还托管着不同类型的恶意文件,其中就包括了:剪切板恶意应用和Aurora窃取程序。

4. pay.chatgptftw.com

八款旨在窃取数据的假冒ChatGPT恶意应用

网络犯罪分子还会利用以ChatGPT为主题的支付页面,进行金融欺诈。如上图所示,在域名“pay.chatgptftw.com”处,Cyble发现了一个可用于窃取用户信用卡信息的页面。该网页与ChatGPT Plus的真实支付页面已达到了以及乱真的程度。

5.ChatGPT1

此外,Cyble的报告中还提到了另一款使用ChatGPT Logo的恶意软件。这是一款名为“ChatGPT1”的恶意程序。它通过下载名为chatGPT1.apk的文件,来实施短信计费欺诈。由于操作隐蔽,它能够在未经用户同意的情况下,为其订购各种高级服务。

6.AI Photo

“AI Photo”是又一款挂着ChatGPT Logo“羊头卖狗肉”的恶意应用。这款程序已被发现藏有SpyNote恶意应用,能够窃取目标设备上的文件、联系人列表、通话记录、以及短信等信息。

7. 伪装成“SuperGPT”应用的计费器

八款旨在窃取数据的假冒ChatGPT恶意应用

SuperGPT是一款基于ChatGPT的人工智能助手应用。然而,Palo Alto Networks旗下Unit 42的研究人员发现了一款冒充该应用的恶意APK样本。作为一个Meterpreter型木马,这款伪装的计费应用可以远程访问安卓设备的RAT,具体说明请参见--https://www.makeuseof.com/android-remote-access-trojan/

8.Trojan-PSW.Win64.Fobo

卡巴斯基(Kaspersky)的研究人员发现,网络犯罪分子正在利用一个假冒的Windows版ChatGPT桌面客户端传播被称为Trojan-PSW.Win64.Fobo的窃密木马。此类木马一旦被安装到用户的电脑上,就会窃取存储在各种浏览器(包括Chrome、Edge、Firefox和Brave)中的账户详细信息。

通常,这些木马会以Facebook、TikTok和Google账户为目标,窃取用户的登录信息,以及诸如支出金额和当前余额等财务信息。为此,攻击者创建了类似OpenAI官方账户或爱好者社区的社交群组,并在群组中发布所谓ChatGPT桌面客户端的下载链接。

如果您点击了该链接,就会被跳转到一个提示您下载ChatGPT for Windows的网站。而该网站上的按钮一旦被点击,就会下载一个包含了可执行文件的压缩包。如果您好奇地解压缩并运行该文件,便会收到安装失败的提示。殊不知,此类木马已被安装到了系统中。

保护自己免受假冒ChatGPT恶意应用的侵害

和其他类型的软件应用类似,恶意行为者正在通过社交媒体和电子邮件的方式,以ChatGPT为主题传播免费的移动应用和桌面客户端恶意软件。上文提及的只是其中最为典型的8种域名和应用。因此,为了防止此类恶意软件感染您的设备,请在下载第三方应用时,谨慎地从信誉良好的应用商店处获取,并保持设备与系统的更新。

译者介绍

陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。

原文标题:These 9 Fake ChatGPT Virus and Malware Apps Can Steal Your Data ,作者:DENIS MANYINSA

延伸 · 阅读

精彩推荐