HACKING

Fake ChatGPT apps/sites διανέμουν Windows & Android malware

This post was originally published on this site

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται το ChatGPT chatbot της OpenAI για να εξαπλώσουν malware που επηρεάζει Windows και Android συσκευές. Προσπαθούν, επίσης, να εξαπατήσουν ανυποψίαστα θύματα ώστε να επισκεφθούν phishing σελίδες.

ChatGPT malware

Από την έναρξή του τον Νοέμβριο του 2022, το ChatGPT γνώρισε τεράστια επιτυχία και έγινε γρήγορα η ταχύτερα αναπτυσσόμενη καταναλωτική εφαρμογή που έχει καταγραφεί ποτέ. Μέχρι τον Ιανουάριο του 2023, είχε 100 εκατομμύρια χρήστες. Το ChatGPT έγινε αμέσως δημοφιλές λόγω των εντυπωσιακών δυνατοτήτων του. Με πρόσβαση σε τεράστιο όγκο δεδομένων, το AI εργαλείο μπορεί να απαντήσει σε ένα ευρύ φάσμα ερωτήσεων και να βοηθήσει τους χρήστες να αυξήσουν την παραγωγικότητά τους.

Δείτε επίσης: Το ChatGPT μπορεί να χρησιμοποιηθεί για romance scams

Με την αξιοσημείωτη δημοτικότητά του και την αυξανόμενη ζήτηση, η OpenAI δεν είχε άλλη επιλογή από το να περιορίσει τη χρήση του εργαλείου. Ως εκ τούτου, δημιούργησε ένα πακέτο επί πληρωμή ($20/μήνα), το ChatGPT Plus, που προορίζεται για όσους επιθυμούν να έχουν πρόσβαση σε αυτό ανά πάσα στιγμή χωρίς περιορισμό.

Οι εγκληματίες του κυβερνοχώρου βρήκαν την ευκαιρία να εκμεταλλευτούν τη δημοτικότητα του εργαλείου και την κίνηση της εταιρείας για πληρωμή, υποσχόμενοι αδιάλειπτη και δωρεάν πρόσβαση στο premium ChatGPT. Οι προσφορές είναι καλές και μπορούν να παρασύρουν τους ενθουσιώδεις χρήστες. Φυσικά, οι hackers στοχεύουν στο να εγκαταστήσουν malware στις συσκευές των θυμάτων ή να αποκτήσουν credentials λογαριασμών.

Ο Dominick Alvieri, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο, ήταν από τους πρώτους που εντόπισαν μία από αυτές τις απάτες που χρησιμοποιούσε ως domain το “chat-gpt-pc.online“. Αυτός ο κακόβουλος ιστότοπος αποσκοπούσε στο να εξαπατήσει ανυποψίαστους επισκέπτες ώστε να κατεβάσουν το κακόβουλο λογισμικό Redline που κλέβει πληροφορίες. Ωστόσο, παρουσιαζόταν σαν σύνδεσμος λήψης για το ChatGPT Windows desktop client.

Δείτε επίσης: ChatGPT: Πώς το χρησιμοποιούν 10 διαφορετικές βιομηχανίες;

Ο εν λόγω ιστότοπος διαφημιζόταν έντονα από μια σελίδα στο Facebook, η οποία χρησιμοποιούσε επίσημα λογότυπα του ChatGPT για να παραπλανήσει τους χρήστες και να τους ανακατευθύνει στον κακόβουλο ιστότοπο.

Ο Alvieri παρατήρησε, επίσης, ψεύτικες εφαρμογές ChatGPT που προωθούνταν στο Google Play και σε άλλα καταστήματα εφαρμογών Android, οι οποίες είχαν σχεδιαστεί για να εγκαθιστούν αμφισβητήσιμο λογισμικό (malware;) στις συσκευές ανυποψίαστων χρηστών.

Χθες, οι ερευνητές της Cyble κυκλοφόρησαν μια ολοκληρωμένη έκθεση σχετικά με την κακόβουλη εκστρατεία που εντοπίστηκε από τον Alvieri αλλά και άλλες κακόβουλες δραστηριότητες που εκμεταλλεύονται το ChatGPT και τη δημοτικότητά του. Τα ευρήματα που παρουσιάζονται σε αυτό το έγγραφο παρέχουν περαιτέρω εικόνα των επικίνδυνων επιχειρήσεων.

Η Cyble αποκάλυψε έναν ιστότοπο, το “chatgpt-go.online“, ο οποίος διασπείρει malware για να κλέψει τα περιεχόμενα του clipboard, ενώ διανέμει και το Aurora stealer malware.

Επιπλέον, το “chat-gpt-pc[.]online” παρέδωσε το Lumma stealer στις δοκιμές της Cyble. Ένα άλλο domain, το “openai-pc-pro[.]online“, διανέμει μια άγνωστη οικογένεια κακόβουλου λογισμικού. Τέλος, η Cyble ανακάλυψε μια σελίδα κλοπής πιστωτικών καρτών στο “pay.chatgptftw.com” που υποτίθεται ότι προσφέρει στους επισκέπτες μια πύλη πληρωμών για να αγοράσουν το ChatGPT Plus.

Όσον αφορά στις ψεύτικες εφαρμογές, η Cyble λέει ότι ανακάλυψε περισσότερες από 50 κακόβουλες εφαρμογές που χρησιμοποιούν το εικονίδιο του ChatGPT και παρόμοιο όνομα.

Android Windows malwareAndroid Windows malware
Fake ChatGPT apps/sites διανέμουν Windows & Android malware

Σύμφωνα με την έκθεση, δύο βασικά παραδείγματα κακόβουλων εφαρμογών είναι οι ‘chatGPT1‘ και ‘AI Photo‘. Η πρώτη είναι μια εφαρμογή απάτης χρέωσης SMS, ενώ η δεύτερη περιέχει το κακόβουλο λογισμικό Spynote, το οποίο μπορεί να κλέψει αρχεία καταγραφής τηλεφωνικών κλήσεων, λίστες επαφών, μηνύματα SMS και αρχεία από τη συσκευή σας.

Δείτε επίσης: Amazon: Διαθέσιμα εκατοντάδες βιβλία που έχουν γραφτεί μέσω ChatGPT

Το ChatGPT είναι ένα διαδικτυακό εργαλείο που είναι προσβάσιμο αποκλειστικά στη διεύθυνση “chat.openai.com” και επί του παρόντος δεν διαθέτει εφαρμογές για κινητά ή desktop. Οποιεσδήποτε άλλες εφαρμογές ή σελίδες που ισχυρίζονται ότι είναι το ChatGPT είναι πλαστές που επιχειρούν να εξαπατήσουν ή να μολύνουν με malware τους ανυποψίαστους χρήστες.

Πώς να προστατευτείτε από hackers/malware που εκμεταλλεύονται το ChatGPT;

Οι ερευνητές της Cyble προτείνουν:

  • Αποφύγετε τη λήψη αρχείων από άγνωστους ιστότοπους
  • Χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς σε όλες τις συσκευές σας
  • Διατηρείτε ενημερωμένες τις συσκευές, τα λειτουργικά συστήματα και τις εφαρμογές σας
  • Αποφύγετε το άνοιγμα μη αξιόπιστων συνδέσμων και συνημμένων email χωρίς προηγουμένως να επαληθεύσετε την αυθεντικότητά τους
  • Να είστε προσεκτικοί με το άνοιγμα τυχόν συνδέσμων που λαμβάνονται μέσω SMS ή email που παραδίδονται στο τηλέφωνό σας
  • Εκπαιδεύστε τους υπαλλήλους ώστε να αναγνωρίζουν και να προστατεύονται από απειλές στον κυβερνοχώρο (συμπεριλαμβανομένων των απατών που σχετίζονται με το ChatGPT)
  • Παρακολουθήστε το beacon σε επίπεδο δικτύου για να αποκλείσετε την εξαγωγή δεδομένων από κακόβουλο λογισμικό ή hackers
  • Ενεργοποιήστε τις λύσεις πρόληψης απώλειας δεδομένων (DLP) στα συστήματα των εργαζομένων
  • Κάντε λήψη και εγκατάσταση λογισμικού μόνο από επίσημα καταστήματα εφαρμογών όπως το Google Play Store ή το iOS App Store
  • Βεβαιωθείτε ότι το Google Play Protect είναι ενεργοποιημένο σε συσκευές Android
  • Να είστε προσεκτικοί κατά την ενεργοποίηση τυχόν αδειών
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν
  • Ενεργοποιήστε τις βιομετρικές λειτουργίες ασφαλείας, όπως η αναγνώριση δακτυλικών αποτυπωμάτων ή προσώπου για το ξεκλείδωμα της κινητής συσκευής όπου είναι δυνατόν

Πηγή: www.bleepingcomputer.com

https://www.secnews.gr/security/

%d bloggers like this: