几款旨在窃取数据的假冒ChatGPT恶意应用

发布时间：2024-01-08 18:31:50 所属栏目：安全来源：DaWei

导读： 目前，人们已开始逐渐习惯于借助ChatGPT开展各种日常工作，包括：搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过，相对付费版本，免费版聊天机器人的局限性，往往体现在答

目前，人们已开始逐渐习惯于借助ChatGPT开展各种日常工作，包括：搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过，相对付费版本，免费版聊天机器人的局限性，往往体现在答复的准确性和时间延迟上。而恶意行为者已发现了人们此处的痛点，鼓励普通用户去下载所谓免费的“高级版ChatGPT”。这些版本的聊天机器人往往是包含了旨在窃取用户数据的恶意软件。下面，我将和您讨论8款典型的，以ChatGPT为名、行恶意攻击之事的冒牌恶意应用。

1. chat-gpt-pc.online
Cyble Research and Intelligence Labs（CRIL）的安全研究人员已发现网络犯罪分子正在使用“chat-gpt-pc.online”的域名，来吸引毫无戒心的用户，下载其所谓的ChatGPT Windows桌面客户端。而该客户端就包含了重定向RedLine信息的窃取恶意应用。

2. openai-pc-pro.online
同时，CRIL的专家们也发现了一种冒充ChatGPT官方网站的恶意域名。它通过“openai-pc-pro.online”域名来传播不明的恶意软件。

该域名是由“Chat GPT AI”以ChatGPT为主题呈现的一个时髦的Facebook页面。该页面经常会发布有关ChatGPT和OpenAI的Jukebox等相关帖子。而这些帖子经常会包含各种指向恶意域名的链接，其中就包括了openai-pc-pro.online。这是一个与OpenAI官网非常类似的假冒站点。该网站上设有一个“DOWNLOAD FOR WINDOWS（下载Windows版）”的按钮。用户只要点击它，就会下载一个包含了数据窃取恶意应用的可执行文件。

3. chatgpt-go.online
域名“chatgpt-go.online”会将用户引向一个“完美”克隆了ChatGPT官网的网站。不过，该网站已将“TRY CHATGPT（试用CHATGPT）”的按钮链接，替换成了包含着Lumma盗窃应用的恶意链接。而且，该网站还托管着不同类型的恶意文件，其中就包括了：剪切板恶意应用和Aurora窃取程序。

4. pay.chatgptftw.com

网络犯罪分子还会利用以ChatGPT为主题的支付页面。在域名“pay.chatgptftw.com”处，Cyble发现了一个可用于窃取用户信用卡信息的页面。该网页与ChatGPT Plus的真实支付页面已达到了以及乱真的程度。

5.ChatGPT1
此外，Cyble的报告中还提到了另一款使用ChatGPT Logo的恶意软件。这是一款名为“ChatGPT1”的恶意程序。它通过下载名为chatGPT1.apk的文件，来实施短信计费欺诈。由于操作隐蔽，它能够在未经用户同意的情况下，为其订购各种高级服务。

通常，这些木马会以Facebook、TikTok和Google账户为目标，窃取用户的登录信息，以及诸如支出金额和当前余额等财务信息。为此，攻击者创建了类似OpenAI官方账户或爱好者社区的社交群组，并在群组中发布所谓ChatGPT桌面客户端的下载链接。

和其他类型的软件应用类似，恶意行为者正在通过社交媒体和电子邮件的方式，以ChatGPT为主题传播免费的移动应用和桌面客户端恶意软件。为了避免你的电脑被这种不良程序所入侵，建议你在安装其它app的时候要非常小心，只到自于有信用的应用程序零售商那里去下载，另外还需要确保你经常升级自己的设备和系统版本。

（编辑：开发网_郴州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!