随着对 OpenAI 开发的聊天机器人的兴趣不断扩大,针对ChatGPT的恶意软件和诈骗继续变得更加普遍。
自 2022 年 11 月推出 ChatGPT 以来,已经有许多不法分子利用 ChatGPT 的受欢迎程度。许多人一直在使用虚假的 ChatGPT 界面来骗取毫无戒心的移动用户的钱财或用恶意软件感染设备。据Bleeping Computer称,最近的威胁是两者兼而有之,黑客通过网络钓鱼页面瞄准 Windows 和 Android 用户,并旨在窃取他们的私人数据,其中可能包括信用卡和其他银行信息。
安全研究员 Dominic Alvieri 首先观察到chat-gpt-pc.online的可疑活动,该域托管名为 Redline 的信息窃取恶意软件,该恶意软件伪装成 Windows 桌面下载的 ChatGPT。该网站以 ChatGPT 品牌为特色,在 Facebook 页面上作为合法的 OpenAI 链接做广告,以说服人们访问该恶意网站。
Alvieri 发现 Google Play 和其他各种第三方 Android 应用程序商店中也有假冒的 ChatGPT 应用程序,如果下载这些应用程序,它们可能会向设备发送恶意软件。
其他研究人员支持最初的说法,发现了执行不同恶意活动的其他恶意软件。 Cyble 的研究人员发现了chatgpt-go.online ,它会发送“窃取剪贴板内容”的恶意软件,包括Aurora stealer 。另一个名为chat-gpt-pc[.]online 的域会发送名为 Lumma stealer 的恶意软件。还有一个名为openai-pc-pro[.]online 的恶意软件尚未被发现。
Cyble 还将域pay.chatgptftw.com连接到一个信用卡窃取页面,该页面伪装成ChatGPT Plus的支付页面。
与此同时,Cyble 表示已发现 50 多个可疑的移动应用程序冒充 ChatGPT,使用其品牌或容易混淆用户的名称。研究团队表示,它们都已被确定为假冒且对设备有害。一个是名为chatGPT1的应用程序,这是一个短信账单欺诈应用程序,可能会窃取类似于上述内容的信用卡信息。另一个应用程序是AI Photo ,它托管能够从设备访问和“窃取通话记录、联系人列表、短信和文件”的 Spynote 恶意软件
当 OpenAI 由于 ChatGPT 的蓬勃发展而开始限制其速度和访问权限时,恶意软件和付费诈骗者的涌入就开始了。第一批假冒付费移动应用程序于 202 年 12 月登陆 Apple App 和 Google Play 商店,2 但在 1 月中旬将近一个月没有引起媒体关注。第一个已知的主要 ChatGPT 黑客攻击很快发生在 2 月中旬。不法分子使用 OpenAI GPT-3 API 创建了一个黑暗版本的 ChatGPT ,它能够生成网络钓鱼电子邮件和恶意软件脚本。这些机器人通过消息传递应用程序 Telegram 工作。
现在,自从 OpenAI 从 2 月 10 日起以每月 20 美元的价格推出其付费 ChatGPT Plus 层级以来,现在似乎是假货和替代品的开放季节。但是,用户应该警惕聊天机器人仍然是基于浏览器的工具,只能作为chat.openai.com.目前没有可用于任何系统上的 ChatGPT 的移动或桌面应用程序。