Cyberbezpieczeństwo
Złośliwe oprogramowanie w fałszywych aplikacjach ChatGPT. Uwaga na hakerów
Cyberprzestępcy korzystają z rosnącej popularności algorytmu ChatGPT. Rozpowszechniają złośliwe oprogramowanie na Windowsa oraz Androida za pomocą fałszywych aplikacji obiecujących możliwość użycia czatbota.
Popularność stworzonego przez firmę OpenAI czatbota ChatGPT to okazja do nowych działań cyberprzestępców – ostrzega serwis Bleeping Computer, który wskazuje, że fałszywe aplikacje oferujące skorzystanie z tego narzędzia służą hakerom do rozpowszechniania złośliwego oprogramowania na urządzenia z systemem Windows i Android.
Uważaj, z czego korzystasz
Popularność ChatuGPT jest tak duża, że czasami narzędzie jest niedostępne. OpenAI widząc, jak wielkim zainteresowaniem cieszy się niekiedy kontrowersyjna usługa, umożliwiło skorzystanie również z jej płatnej wersji kosztującej 20 dolarów.
Hakerzy tymczasem wiedzą, że chcemy uzyskiwać dostęp do interesujących nas rzeczy szybko i za darmo – dlatego właśnie tym kuszą użytkowników, aby skłonić ich do instalowania fałszywych aplikacji, rzekomo umożliwiających skorzystanie z ChatuGPT w wersji premium bez opłat i bez ryzyka, że serwer będzie akurat niedostępny.
Jako pierwszy fałszywe aplikacje krążące w sieci dostrzegł badacz cyberbezpieczeństwa Dominic Alvieri. Jak wskazał na swoim koncie na Twitterze, w sieci można znaleźć fałszywe domeny, które infekują odwiedzające je osoby złośliwym oprogramowaniem Redline wykradającym dane, oszukując użytkowników, że pobierają darmowy klient ChatGPT na system Windows.
Chat GPT PC Online Redline redirect.
— Dominic Alvieri (@AlvieriD) February 12, 2023
I redirected it to closed.
/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj
Fałszywe strony, prawdziwe logo
Fałszywa strona internetowa wskazana przez badacza była promowana w serwisie Facebook z wykorzystaniem oficjalnego logotypu firmy OpenAI, co mogło budzić poczucie bezpieczeństwa u użytkowników, nie podejrzewających, że są ofiarami oszustów:
Badacz znalazł również fałszywe aplikacje obiecujące możliwość korzystania z ChatuGPT w sklepie Google Play z oprogramowaniem na Androida, podobnie jak i na zewnętrznych platformach dystrybucji aplikacji na ten system:
Łącznie wykryto ponad 50 złośliwych aplikacji posługujących się bądź to nazwą ChatGPT, bądź grafikami powiązanymi z tym czatbotem lub jego twórcami – pisze Bleeping Computer.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].