緊急提醒!駭客正利用假 ChatGPT 來推送惡意軟體

駭客正在利用 ChatGPT 的火爆為 Windows 和 Android 分發惡意軟體。

整理 | 禾木木 責編 | 夢依丹

自 ChatGPT 推出以來,就一直備受大家的關注。但也有許多研究人員擔心生成式 AI 在將 AI 平民化的同時也會將使網路犯罪大眾化。在某些駭客論壇,安全研究人員觀察到有人使用 ChatGPT 寫惡意程式碼的現象。

此前,曾發佈過:ChatGPT 成駭客編寫惡意軟體「利」器,一篇名為《ChatGPT – Benefits of Malware》的帖子出現在某個熱門地下駭客論壇上,該帖子的發佈者透露,他正在試驗用 ChatGPT 重構常見的惡意軟體。

此外,還有更多使用者在論壇上發帖,聲稱 ChatGPT 每天可以讓他們賺取超過 1000 美元。據《福布斯》報道,這些方法包括利用 ChatGPT 的能力冒充年輕女性,對易受攻擊的目標實施社會工程攻擊。

雖然 OpenAI 在服務條款中明確禁止生成惡意軟體,並且在 ChatGPT 聊天機器人中實施了一些內容審核警告,但研究人員發現,使用者可以很容易避開當前系統並避免處罰。

駭客一直在尋找節省時間和加快攻擊速度的方法,ChatGPT 的 AI 驅動響應正好為大多數編寫惡意軟體和網路釣魚電子郵件的駭客提供了一個很好的起點「程式碼由 AI 自動編寫,他們只負責發動攻擊即可。

近期,筆者了解到,駭客正在利用 ChatGPT 的流行性為 Windows 和 Android 分發惡意軟體,或將毫無疑問的漏洞引向釣魚網頁。

目前,ChatGPT 獲得了巨大的吸引力,成為現代歷史上增長最迅速的消費者應用程序,到 2023 年 1 月有超過 1 億使用者。

這種大規模的流行和快速的增長迫使 OpenAI 限制了該工具的使用,並推出了每月 20 美元的付費級別(ChatGPT Plus),以便想使用聊天機器人的個人使用者。

此舉為駭客創造了條件,他們通過承諾可以不間斷地免費訪問高級 ChatGPT,從而利用該工具來引誘使用者。提供一些非常豐富的虛假服務,目的是引誘使用者安裝惡意軟體或提供帳戶憑據。

安全研究員 Dominic Alvieri 是第一個注意到這個例子的人,他使用域名為「chat-gpt-pc.online」以下載 ChatGPT Windows 桌面客戶端為幌子,用 Redline 竊取資訊的惡意軟體感染訪問者。

該網站是一個由 Facebook 頁面推廣,並且頁面使用 ChatGPT 的官方標識欺騙使用者重定向到惡意網站。

假 Facebook 頁面

假 Facebook 頁面

Alvieri 還發現了在 Google Play 和 Android 第三方應用程序商店中推廣的假冒 ChatGPT 應用程序,將可疑軟體推送到使用者的設備上。

Google Play 應用商店中假冒 ChatGPT

同時,Cyble 的研究人員發表了一份相關報告,他們在報告中介紹了關於 Alvieri 發現的惡意軟體分發活動的更多發現,以及其他利用 ChatGPT 的惡意操作。

Cyble 發現了 “chatgpt-go.online”,它傳播的惡意軟體可以竊取剪貼簿內容和 Aurora 竊取器。

此外,”chat-gpt-pc[.]online “在 Cyble 的測試中傳遞了 Lumma 竊取器。另一個域名”openai-pc-pro[.]online”投放了一個未知的惡意軟體家族。

除此之外,Cyble 在 “pay.chatgptftw.com “還發現了一個信用卡竊取頁面,據稱為訪問者提供了一個購買 ChatGPT Plus 的支付門戶。

網路釣魚網站竊取信用卡詳細資訊

網路釣魚網站竊取信用卡詳細資訊

當談到假冒應用程序時,Cyble 表示,它發現了 50 多個使用 ChatGPT 圖示和類似名稱的惡意應用程序,所有這些程序都是虛假的,並試圖在使用者的設備上進行有害活動。

報告中突出的兩個例子是「chatGPT1」,這是一款簡訊計費欺詐應用程序,以及「AI Photo」,其中包含 Spynote 惡意軟體,可以從設備中竊取通話記錄、聯繫人列表、簡訊和檔案。

Spynote 惡意軟體從設備竊取通話資料

ChatGPT 是一種僅在「chat.openai.com」上提供的線上工具,目前不為任何作業系統提供任何移動或桌面應用程序。

任何聲稱是 ChatGPT 的應用程序或網站都是試圖欺詐或感染惡意軟體的假冒品,至少使用者應該認為是可疑的,應該避免使用它們。目前 ChatGPT 還有很大的發展空間,無論是在性能上,還是安全上,我們都要靜靜等待。

參考連結:

https://www.bleepingcomputer.com/news/security/hackers-use-fake-chatgpt-apps-to-push-windows-android-malware/

相關文章

載入速度慢?Android Cocos 最佳化實戰

載入速度慢?Android Cocos 最佳化實戰

針對 Cocos 遊戲存在載入速度慢的問題,技術團隊進行了最佳化。不僅僅提升了使用者體驗的提升,而且最佳化了項目結構,還為未來遊戲-原生跨環...