譯者 | 陳峻
審校 | 重樓
目前,人們已開始逐漸習慣于借助ChatGPT開展各種日常工作,包括:搜尋答案、生成圖文內容、解釋復雜概念、以及編寫程序代碼等。不過,相對付費版本,免費版聊天機器人的局限性,往往體現在答復的準確性和時間延遲上。而惡意行為者已發現了人們此處的痛點,鼓勵普通用戶去下載所謂免費的“高級版ChatGPT”。這些版本的聊天機器人往往是包含了旨在竊取用戶數據的惡意軟件。下面,我將和您討論8款典型的,以ChatGPT為名、行惡意攻擊之事的冒牌惡意應用。
1. chat-gpt-pc.online
Cyble Research and Intelligence Labs(CRIL)的安全研究人員已發現網絡犯罪分子正在使用“chat-gpt-pc.online”的域名,來吸引毫無戒心的用戶,下載其所謂的ChatGPT windows桌面客戶端。而該客戶端就包含了重定向RedLine信息的竊取惡意應用。
如上圖所示,網絡犯罪分子可以利用一個仿冒AI target=_blank class=infotextkey>OpenAI的Facebook頁面(上面有著ChatGPT的官方Logo),將毫無戒心的用戶重定向到惡意網站處。
2. openai-pc-pro.online
同時,CRIL的專家們也發現了一種冒充ChatGPT官方網站的惡意域名。它通過“openai-pc-pro.online”域名來傳播不明的惡意軟件。
該域名是由“Chat GPT AI”以ChatGPT為主題呈現的一個時髦的Facebook頁面。該頁面經常會發布有關ChatGPT和OpenAI的Jukebox等相關帖子。而這些帖子經常會包含各種指向惡意域名的鏈接,其中就包括了openai-pc-pro.online。這是一個與OpenAI官網非常類似的假冒站點。該網站上設有一個“DOWNLOAD FOR WINDOWS(下載Windows版)”的按鈕。用戶只要點擊它,就會下載一個包含了數據竊取惡意應用的可執行文件。
3. chatgpt-go.online
域名“chatgpt-go.online”會將用戶引向一個“完美”克隆了ChatGPT官網的網站。不過,該網站已將“TRY CHATGPT(試用CHATGPT)”的按鈕鏈接,替換成了包含著Lumma盜竊應用的惡意鏈接。而且,該網站還托管著不同類型的惡意文件,其中就包括了:剪切板惡意應用和Aurora竊取程序。
4. pay.chatgptftw.com
網絡犯罪分子還會利用以ChatGPT為主題的支付頁面,進行金融欺詐。如上圖所示,在域名“pay.chatgptftw.com”處,Cyble發現了一個可用于竊取用戶信用卡信息的頁面。該網頁與ChatGPT Plus的真實支付頁面已達到了以及亂真的程度。
5.ChatGPT1
此外,Cyble的報告中還提到了另一款使用ChatGPT Logo的惡意軟件。這是一款名為“ChatGPT1”的惡意程序。它通過下載名為chatGPT1.apk的文件,來實施短信計費欺詐。由于操作隱蔽,它能夠在未經用戶同意的情況下,為其訂購各種高級服務。
6.AI Photo
“AI Photo”是又一款掛著ChatGPT Logo“羊頭賣狗肉”的惡意應用。這款程序已被發現藏有SpyNote惡意應用,能夠竊取目標設備上的文件、聯系人列表、通話記錄、以及短信等信息。
7. 偽裝成“SuperGPT”應用的計費器
SuperGPT是一款基于ChatGPT的人工智能助手應用。然而,Palo Alto.NETworks旗下Unit 42的研究人員發現了一款冒充該應用的惡意APK樣本。作為一個Meterpreter型木馬,這款偽裝的計費應用可以遠程訪問Android/ target=_blank class=infotextkey>安卓設備的RAT,具體說明請參見--https://www.makeuseof.com/android-remote-access-trojan/。
8.Trojan-PSW.Win64.Fobo
卡巴斯基(Kaspersky)的研究人員發現,網絡犯罪分子正在利用一個假冒的Windows版ChatGPT桌面客戶端傳播被稱為Trojan-PSW.Win64.Fobo的竊密木馬。此類木馬一旦被安裝到用戶的電腦上,就會竊取存儲在各種瀏覽器(包括Chrome、Edge、Firefox和Brave)中的賬戶詳細信息。
通常,這些木馬會以Facebook、TikTok和google賬戶為目標,竊取用戶的登錄信息,以及諸如支出金額和當前余額等財務信息。為此,攻擊者創建了類似OpenAI官方賬戶或愛好者社區的社交群組,并在群組中發布所謂ChatGPT桌面客戶端的下載鏈接。
如果您點擊了該鏈接,就會被跳轉到一個提示您下載ChatGPT for Windows的網站。而該網站上的按鈕一旦被點擊,就會下載一個包含了可執行文件的壓縮包。如果您好奇地解壓縮并運行該文件,便會收到安裝失敗的提示。殊不知,此類木馬已被安裝到了系統中。
保護自己免受假冒ChatGPT惡意應用的侵害
和其他類型的軟件應用類似,惡意行為者正在通過社交媒體和電子郵件的方式,以ChatGPT為主題傳播免費的移動應用和桌面客戶端惡意軟件。上文提及的只是其中最為典型的8種域名和應用。因此,為了防止此類惡意軟件感染您的設備,請在下載第三方應用時,謹慎地從信譽良好的應用商店處獲取,并保持設備與系統的更新。
譯者介紹
陳峻(Julian Chen),51CTO社區編輯,具有十多年的IT項目實施經驗,善于對內外部資源與風險實施管控,專注傳播網絡與信息安全知識與經驗。
原文標題:These 9 Fake ChatGPT Virus and Malware Apps Can Steal Your Data ,作者:DENIS MANYINSA
