درگیر آن نشوید – بدافزار ChatGPT در حال اجرا است

بدافزارها و کلاهبرداری ها برای ChatGPT همچنان با گسترش علاقه به چت بات توسعه یافته توسط OpenAI رواج بیشتری می یابد.

از زمان معرفی ChatGPT در نوامبر 2022، موارد متعددی وجود داشته است که بازیگران بدی از محبوبیت ChatGPT استفاده کرده‌اند. بسیاری از آنها از رابط‌های ChatGPT نادرست برای کلاهبرداری از کاربران تلفن همراه ناآگاه یا آلوده کردن دستگاه‌ها به بدافزار استفاده می‌کنند. به گفته Bleeping Computer، جدیدترین تهدید ترکیبی از هر دو است، به طوری که هکرها کاربران ویندوز و اندروید را از طریق صفحات فیشینگ هدف قرار داده و قصد دارند داده های خصوصی آنها را که می تواند شامل کارت اعتباری و سایر اطلاعات بانکی باشد، به سرقت ببرند.

محقق امنیتی دومینیک آلویری برای اولین بار فعالیت مشکوک را مشاهده کرد chat-gpt-pc.onlineدامنه ای که میزبان یک بدافزار سرقت اطلاعات به نام Redline بود که به عنوان ChatGPT برای دانلود دسکتاپ ویندوز ظاهر می شد. این وب‌سایت که دارای نام تجاری ChatGPT بود، در یک صفحه فیس‌بوک به‌عنوان یک پیوند قانونی OpenAI برای ترغیب افراد به دسترسی به سایت شرور تبلیغ می‌شد.

Alvieri متوجه شد که برنامه‌های ChatGPT جعلی نیز در Google Play و دیگر فروشگاه‌های برنامه‌های شخص ثالث اندروید وجود دارد که در صورت دانلود می‌توانند بدافزار را به دستگاه‌ها ارسال کنند.

محققان دیگر با یافتن بدافزارهای دیگری که کمپین های مخرب مختلفی را اجرا می کنند، از ادعاهای اولیه پشتیبانی کرده اند. محققان Cyble کشف کردند chatgpt-go.online، که بدافزاری را ارسال می کند که «محتوای کلیپ بورد را می دزدد»، از جمله دزد شفق قطبی. دامنه دیگری به نام چت-gpt-pc[.]برخط بدافزاری به نام Lumma stealer را ارسال می کند. یکی دیگه زنگ زد openai-pc-pro[.]برخط، بدافزاری که هنوز شناسایی نشده است.

Cyble نیز دامنه را متصل کرده است pay.chatgptftw.com به یک صفحه سرقت کارت اعتباری که به عنوان یک صفحه پرداخت برای ChatGPT Plus است.

در همین حال، Cyble گفت که با استفاده از نام تجاری خود یا نامی که به راحتی می تواند کاربران را گیج کند، بیش از 50 برنامه تلفن همراه مشکوک را کشف کرده است که به عنوان ChatGPT ظاهر می شوند. تیم تحقیقاتی گفت که همه آنها جعلی و مضر برای دستگاه ها تشخیص داده شده اند. یکی برنامه ای است به نام chatGPT1، که یک برنامه کلاهبرداری در صورت‌حساب پیامکی است که احتمالاً اطلاعات کارت اعتباری مشابه آنچه در بالا توضیح داده شد را می‌دزدد. یک برنامه دیگر است عکس هوش مصنوعیکه میزبان بدافزار Spynote است که می‌تواند به گزارش تماس‌ها، فهرست تماس‌ها، پیامک‌ها و فایل‌ها دسترسی پیدا کند و از آن‌ها «دزدیده شود».

هجوم بدافزارها و کلاهبرداران پولی از زمانی آغاز شد که OpenAI به دلیل محبوبیت روزافزون آن، سرعت و دسترسی به ChatGPT را کاهش داد. اولین برنامه های جعلی تلفن همراه پولی در دسامبر 202 به فروشگاه های اپل اپ و گوگل پلی رسید، اما نزدیک به یک ماه، در اواسط ژانویه، توجه رسانه ها را جلب نکرد. اولین هک بزرگ شناخته شده ChatGPT به زودی در اواسط فوریه دنبال شد. بازیگران بد از OpenAI GPT-3 API برای ایجاد نسخه تاریک ChatGPT استفاده کردند که قادر به تولید ایمیل های فیشینگ و اسکریپت های بدافزار است. ربات ها از طریق اپلیکیشن پیام رسان تلگرام کار می کنند.

اکنون، به نظر می‌رسد که فصل باز برای تقلبی‌ها و جایگزین‌ها باشد، زیرا OpenAI سطح پولی ChatGPT Plus خود را با قیمت 20 دلار در ماه از 10 فوریه معرفی کرد. chat.openai.com. در حال حاضر هیچ برنامه تلفن همراه یا دسکتاپ برای ChatGPT در هیچ سیستمی موجود نیست.

توصیه های سردبیران