دلتنگ آن نشوید – بدافزار ChatGPT به شدت در حال گسترش است

بدافزار ChatGPT و کلاهبرداری ها همچنان با گسترش علاقه به چت بات توسعه یافته توسط OpenAI رواج بیشتری می یابد.

از زمان معرفی ChatGPT در نوامبر 2022، موارد متعددی وجود داشته است که بازیگران بدی از محبوبیت ChatGPT استفاده کرده‌اند. بسیاری از آنها از رابط‌های جعلی ChatGPT برای فریب کاربران بی‌مشخص تلفن همراه یا آلوده کردن دستگاه‌ها به بدافزار استفاده می‌کنند. به گزارش Bleeping Computer، آخرین تهدید ترکیبی از این دو است، به طوری که هکرها کاربران ویندوز و اندروید را از طریق صفحات فیشینگ هدف قرار می دهند و به دنبال سرقت اطلاعات شخصی آنها هستند که می تواند شامل کارت اعتباری و سایر اطلاعات بانکی باشد.

محقق امنیتی دومینیک آلویری برای اولین بار فعالیت مشکوک را مشاهده کرد chat-gpt-pc.onlineدامنه ای که میزبان یک بدافزار سرقت اطلاعات به نام Redline بود که به عنوان ChatGPT برای دانلود دسکتاپ ویندوز ظاهر می شد. این وب‌سایت که شامل نام تجاری ChatGPT است، در یک صفحه فیس‌بوک به‌عنوان پیوند قانونی OpenAI برای متقاعد کردن افراد برای ورود به سایت مجرمانه تبلیغ می‌شود.

Alvieri متوجه شد که برنامه‌های ChatGPT جعلی نیز در Google Play و دیگر فروشگاه‌های برنامه اندروید شخص ثالث وجود دارد که در صورت دانلود می‌توانند بدافزار را به دستگاه‌ها ارسال کنند.

سایر محققان با یافتن بدافزارهای دیگری که کمپین های مخرب مختلف را اجرا می کنند، از ادعاهای اولیه پشتیبانی کرده اند. محققان Cyble دریافتند chatgpt-go.online، که بدافزاری را ارسال می کند که «محتوای کلیپ بورد را می دزدد»، از جمله دزد شفق قطبی. دامنه دیگری به نام چت-gpt-pc[.]برخط بدافزاری به نام Lumma stealer ارسال می کند. دیگری زنگ زد openai-pc-pro[.]برخطبدافزاری که هنوز شناسایی نشده است.

Cyble نیز دامنه را پیوند داده است pay.chatgptftw.com به یک صفحه سرقت کارت اعتباری که به عنوان یک صفحه پرداخت برای ChatGPT Plus ظاهر می شود.

در همین حال، Cyble گفت که بیش از 50 برنامه تلفن همراه مشکوک را کشف کرده است که به عنوان ChatGPT با استفاده از نام تجاری یا نام آن ظاهر می شوند، که می تواند به راحتی کاربران را گیج کند. تیم تحقیقاتی گفت که همه آنها تقلبی و مضر برای دستگاه ها شناسایی شده اند. یکی برنامه ای است به نام chatGPT1، که یک برنامه کلاهبرداری صورتحساب پیامکی است که احتمالاً اطلاعات کارت اعتباری مشابه آنچه در بالا توضیح داده شد را سرقت می کند. کاربرد دیگر این است عکس هوش مصنوعیکه میزبان بدافزار Spynote است که به گزارش تماس‌ها، فهرست تماس‌ها، پیامک‌ها و فایل‌ها دسترسی پیدا می‌کند و از یک دستگاه «دزدیده می‌شود».

هجوم بدافزارها و کلاهبرداران پولی زمانی آغاز شد که OpenAI به دلیل محبوبیت روزافزون آن، سرعت و دسترسی به ChatGPT را کاهش داد. اولین برنامه های جعلی تلفن همراه پولی در دسامبر 2020 در فروشگاه های اپل اپ و گوگل پلی ظاهر شد، اما تقریباً یک ماه بعد، در اواسط ژانویه، توجه رسانه ها را به خود جلب نکرد. اولین هک بزرگ شناخته شده ChatGPT به زودی در اواسط فوریه دنبال شد. بازیگران بد از OpenAI GPT-3 API برای ایجاد نسخه تاریک ChatGPT استفاده کرده اند که قادر به تولید ایمیل های فیشینگ و اسکریپت های بدافزار است. ربات ها از طریق اپلیکیشن پیام رسان تلگرام کار می کنند.

اکنون به نظر می رسد که فصل باز برای تقلبی ها و جایگزین ها باشد زیرا OpenAI سطح پولی ChatGPT Plus خود را با قیمت 20 دلار در ماه از 10 فوریه معرفی کرد. با این حال، کاربران باید بدانند که چت بات یک ابزار مبتنی بر مرورگر است که فقط در chat.openai.com قابل دسترسی است. در حال حاضر هیچ برنامه تلفن همراه یا دسکتاپ ChatGPT در هیچ سیستمی موجود نیست.

اخبار فناوری امروز که برای صندوق ورودی شما تنظیم و فشرده شده است

ایمیل خود را چک کنید!

لطفاً برای ادامه یک آدرس ایمیل معتبر ارائه دهید.

این آدرس ایمیل در حال حاضر ثبت شده است. اگر خبرنامه دریافت نمی کنید، لطفاً پوشه اسپم خود را بررسی کنید.

با عرض پوزش، در حین اشتراک خطایی رخ داد. لطفاً بعداً دوباره امتحان کنید.

توصیه های سردبیران