عوامل تهدید از محبوبیت چت ربات ChatGPT OpenAI برای توزیع بدافزار برای ویندوز و اندروید، یا هدایت ناخوشایند ناخوشایند به صفحات فیشینگ سوء استفاده می کنند.
ChatGPT از زمان راه اندازی آن در نوامبر 2022، کشش بسیار زیادی پیدا کرد و تا ژانویه 2023 با بیش از 100 میلیون کاربر به سریع ترین برنامه مصرف کننده در تاریخ مدرن تبدیل شد.
این محبوبیت گسترده و رشد سریع، OpenAI را مجبور کرد تا استفاده از این ابزار را کاهش دهد و یک سطح پرداختی 20 دلاری در ماه (ChatGPT Plus) را برای افرادی که میخواهند از ربات چت بدون محدودیت در دسترس استفاده کنند، راهاندازی کرد.
این حرکت شرایطی را برای عوامل تهدید ایجاد کرد تا از محبوبیت این ابزار با قول دسترسی بدون وقفه و رایگان به ChatGPT ممتاز بهره ببرند. پیشنهادها بسیار ساده هستند و هدف این است که کاربران را به نصب بدافزار یا ارائه اعتبارنامه حساب جذب کنید.
محقق امنیتی Dominic Alvieri یکی از اولین کسانی بود که متوجه یکی از این نمونه ها شد که از دامنه “chat-gpt-pc.online” برای آلوده کردن بازدیدکنندگان به بدافزار سرقت اطلاعات Redline تحت پوشش دانلود برای یک کلاینت دسکتاپ ChatGPT Windows استفاده می کرد.
آن وبسایت توسط یک صفحه فیسبوک که از آرمهای رسمی ChatGPT برای فریب کاربران برای هدایت مجدد به سایت مخرب استفاده میکرد، تبلیغ شد.
الویری نیز خال خال برنامههای جعلی ChatGPT در Google Play و فروشگاههای برنامه اندروید شخص ثالث تبلیغ میشوند تا نرمافزارهای مشکوک را روی دستگاههای افراد قرار دهند.
محققان Cyble امروز گزارش مربوطه ای را منتشر کرده اند که در آن یافته های بیشتری را در مورد کمپین توزیع بدافزار کشف شده توسط Alvieri و همچنین سایر عملیات مخربی که از محبوبیت ChatGPT سوء استفاده می کنند، ارائه می دهند.
Cyble “chatgpt-go.online” را کشف کرد که بدافزاری را توزیع می کند که محتویات کلیپ بورد و دزد Aurora را می دزدد.
علاوه بر این، “chat-gpt-pc[.]آنلاین” دزد Lumma را در تست های Cyble تحویل داد. دامنه دیگر، “openai-pc-pro[.]آنلاین، یک خانواده بدافزار ناشناخته را حذف می کند.
علاوه بر موارد فوق، Cyble یک صفحه سرقت کارت اعتباری در “pay.chatgptftw.com” کشف کرد که ظاهراً به بازدیدکنندگان یک درگاه پرداخت برای خرید ChatGPT Plus ارائه می دهد.
وقتی صحبت از برنامههای جعلی به میان میآید، Cyble میگوید که بیش از 50 برنامه مخرب را کشف کرده است که از نماد ChatGPT و نامی مشابه استفاده میکنند، همه آنها جعلی هستند و سعی در انجام فعالیتهای مضر روی دستگاههای کاربران دارند.
دو نمونه برجسته شده در این گزارش عبارتند از ‘chatGPT1’ که یک برنامه تقلب در صورتحساب پیامکی است و ‘AI Photo’ که حاوی بدافزار Spynote است که می تواند گزارش تماس ها، لیست مخاطبین، پیامک ها و فایل های دستگاه را سرقت کند.
ChatGPT منحصراً یک ابزار آنلاین است که فقط در “chat.openai.com” موجود است و در حال حاضر هیچ برنامه تلفن همراه یا دسکتاپ برای هیچ سیستم عاملی ارائه نمی دهد.
سایر برنامهها یا سایتهایی که ادعا میکنند ChatGPT هستند، تقلبی هستند که سعی در کلاهبرداری یا آلوده کردن بدافزار دارند و باید حداقل مشکوک تلقی شوند و کاربران باید از آنها اجتناب کنند.
