В эпоху цифровых технологий и стремительного роста популярности искусственного интеллекта, таких как ChatGPT, важно быть осведомленным о потенциальных угрозах, связанных с использованием этих инструментов. Несмотря на их полезность в создании контента, ответах на вопросы и решении сложных задач, существует риск столкнуться с поддельными вирусами и вредоносными приложениями, которые могут украсть ваши данные. Эта статья поможет вам узнать о девяти наиболее распространенных угрозах, связанных с ChatGPT, и предоставит рекомендации по защите вашей личной информации в условиях растущей киберугрозы.
1. чат-gpt-pc.online
Сайт чат-gpt-pc.online представляет собой один из наиболее распространенных примеров поддельных приложений, которые маскируются под легитимные сервисы ChatGPT. Этот ресурс привлекает пользователей обещаниями предоставить доступ к функционалу ChatGPT, однако на самом деле он является ловушкой для кражи данных.
При попытке загрузить приложение с этого сайта, пользователи сталкиваются с различными формами мошенничества. Во-первых, после загрузки программы на компьютер, она может запрашивать разрешения на доступ к различным системным функциям, что позволяет злоумышленникам получить контроль над устройством. Это может включать доступ к файлам, контактам и даже к камере или микрофону.
Во-вторых, чат-gpt-pc.online может внедрять вредоносное ПО, которое будет работать в фоновом режиме, собирая личные данные пользователей, такие как пароли, банковские реквизиты и другая конфиденциальная информация. Это может привести к серьезным последствиям, включая финансовые потери и утечку личной информации.
Кроме того, сайт может использовать фишинговые методы, чтобы обманом заставить пользователей вводить свои учетные данные для доступа к настоящему ChatGPT. Пользователи, попавшиеся на этот трюк, могут не только потерять доступ к своим аккаунтам, но и стать жертвами кражи личных данных.
Важно отметить, что такие сайты часто используют схожие домены и графику, чтобы создать иллюзию легитимности. Поэтому пользователям следует быть особенно внимательными и всегда проверять URL-адреса, прежде чем вводить какую-либо информацию или загружать приложения.
Эксперты предупреждают о растущей угрозе, связанной с поддельными вирусами и вредоносными приложениями, использующими технологии ChatGPT. Эти программы маскируются под легитимные сервисы, предлагая пользователям доступ к улучшенным функциям и возможностям. Однако, по словам специалистов, такие приложения могут скрывать в себе опасные вирусы, способные украсть личные данные, включая пароли и финансовую информацию. Исследования показывают, что киберпреступники активно используют популярность ChatGPT для создания фишинговых атак. Пользователи должны быть особенно осторожны и проверять источники, прежде чем загружать приложения или вводить личные данные. Обновление антивирусного ПО и использование надежных паролей также могут снизить риск заражения.
2. openai-pc-pro.online
Эксперты CRIL также обнаружили неопознанный штамм вредоносного ПО, распространяемый через домен openai-pc-pro.online, вредоносный домен, выдающий себя за официальный сайт ChatGPT.
Домен продвигается с помощью Chat GPT AI, популярной страницы Facebook на тему ChatGPT, страницы, на которой часто публикуются сообщения о ChatGPT и Jukebox OpenAI. Сообщения часто содержат ссылки на вредоносные домены, в том числе на openai-pc-pro.online.
Подозрительный домен направляет пользователей на поддельный сайт OpenAI, похожий на официальный. На сайте есть кнопка «СКАЧАТЬ ДЛЯ WINDOWS», при нажатии на которую загружается исполняемый файл, содержащий вредоносное ПО, похищающее данные.
| Поддельное приложение/вирус, маскирующийся под ChatGPT | Способ заражения | Тип украденных данных |
|---|---|---|
| ChatGPT++ (и другие похожие названия) | Скачивание с ненадежных сайтов, фишинговые ссылки в email/SMS | Аккаунты в соцсетях, банковские данные, личная информация |
| Расширения браузера «ChatGPT Enhancer» | Установка из непроверенных магазинов расширений | История браузера, пароли, куки |
| Модифицированные версии ChatGPT | Загрузка с пиратских сайтов | Личные файлы, данные о работе, конфиденциальная информация |
| Фальшивые приложения для мобильных устройств | Скачивание из неофициальных магазинов приложений | Контакты, местоположение, доступ к микрофону и камере |
| «ChatGPT для [платформа]» (несуществующие версии) | Реклама на сомнительных сайтах, спам | Данные учетных записей, пароли |
| Вредоносные ссылки, маскирующиеся под ChatGPT | Клик по ссылкам в спаме, сообщениях в соцсетях | Данные учетных записей, пароли, банковские данные |
| Поддельные сайты ChatGPT | Ввод данных на поддельных сайтах, похожих на официальный сайт OpenAI | Данные учетных записей, пароли, личная информация |
| Встраиваемые скрипты, имитирующие ChatGPT | Посещение зараженных веб-сайтов | История браузера, куки, пароли |
| Трояны, использующие ChatGPT как приманку | Скачивание зараженных файлов, маскирующихся под обновления ChatGPT | Все типы данных на устройстве |
Интересные факты
Вот несколько интересных фактов о поддельных вирусах и вредоносных приложениях, связанных с ChatGPT и другими ИИ:
-
Фальшивые приложения: Существуют поддельные приложения, которые выдают себя за ChatGPT или другие популярные ИИ-сервисы. Эти приложения могут запрашивать доступ к личным данным пользователей, таким как контакты, сообщения и даже финансовая информация, под предлогом улучшения работы сервиса.
-
Социальная инженерия: Злоумышленники часто используют методы социальной инженерии, чтобы убедить пользователей скачать вредоносные приложения. Например, они могут создавать фальшивые веб-сайты с обещанием «эксклюзивного доступа» к ChatGPT, что заставляет людей вводить свои данные.
-
Маскировка под легитимные обновления: Некоторые вредоносные программы могут маскироваться под обновления для популярных приложений, включая мессенджеры и социальные сети. Пользователи могут не подозревать, что скачивают вредоносное ПО, если оно выглядит как обновление для приложения, которым они уже пользуются.
Эти факты подчеркивают важность бдительности и осторожности при использовании новых технологий и приложений.
3. чат-gpt-pc.online
Сайт чат-gpt-pc.online представляет собой один из наиболее распространенных поддельных ресурсов, который выдает себя за официальный сервис ChatGPT. Пользователи, попадая на этот сайт, могут столкнуться с различными угрозами, включая установку вредоносного ПО на свои устройства. Этот ресурс часто используется злоумышленниками для сбора личной информации, такой как логины, пароли и данные кредитных карт.
При посещении чат-gpt-pc.online пользователи могут увидеть интерфейс, похожий на оригинальный ChatGPT, что создает ложное чувство безопасности. Однако, за привлекательным дизайном скрываются опасные функции. Например, сайт может предлагать пользователям скачать «приложение», которое на самом деле является вирусом. После установки этого приложения, вредоносное ПО может получить доступ к файлам на устройстве, отслеживать действия пользователя и даже записывать нажатия клавиш.
Кроме того, сайт может использовать фишинговые методы для сбора данных. Пользователи могут быть обмануты, заполнив формы с личной информацией, полагая, что они взаимодействуют с легитимным сервисом. В результате злоумышленники получают доступ к конфиденциальной информации, которую затем могут использовать в своих интересах.
Важно отметить, что такие сайты, как чат-gpt-pc.online, часто меняют свои доменные имена и адреса, чтобы избежать блокировок и продолжать свою деятельность. Поэтому пользователям следует быть особенно внимательными и проверять подлинность сайтов, прежде чем вводить какую-либо личную информацию или скачивать приложения.
Чтобы защитить себя от угроз, связанных с чат-gpt-pc.online, рекомендуется использовать антивирусное программное обеспечение, регулярно обновлять его и избегать переходов по подозрительным ссылкам. Также стоит обращать внимание на адреса сайтов и проверять их на наличие сертификатов безопасности.
4. чатgpt-go.online
Домен «chatgpt-go.online» ведет пользователей на сайт, который является клоном официального сайта ChatGPT. Однако скопированный сайт заменяет ссылку кнопки «ПОПРОБОВАТЬ ЧАТГПТ» вредоносными ссылками, содержащими Lumma Stealer. В домене также размещаются различные виды вредоносных файлов, в том числе вредоносное ПО Clipper и Aurora Steer.
5. pay.chatgptftw.com
Одним из наиболее опасных поддельных приложений является сайт pay.chatgptftw.com. Этот ресурс маскируется под легитимный сервис, предлагая пользователям доступ к расширенным функциям ChatGPT за плату. Однако, на самом деле, он служит лишь для кражи личных данных и финансовой информации.
При посещении этого сайта пользователи могут столкнуться с заманчивыми предложениями, обещающими уникальные возможности использования ChatGPT, такие как приоритетный доступ к новым функциям или возможность использования более мощной версии AI. Однако, чтобы получить доступ к этим «преимуществам», пользователям предлагается ввести свои данные, включая номер кредитной карты, адрес электронной почты и другую личную информацию.
Сайт выглядит достаточно правдоподобно, что может сбить с толку даже опытных пользователей. Он использует графику и интерфейс, схожие с официальными ресурсами OpenAI, что создает ложное чувство доверия. Однако, как только пользователь вводит свои данные, они немедленно отправляются злоумышленникам, которые могут использовать их для кражи средств или других мошеннических действий.
Важно помнить, что легитимные сервисы никогда не требуют ввода финансовой информации для доступа к базовым функциям. Если вы столкнулись с подобным предложением, лучше всего избегать его и проверять информацию на официальных ресурсах. Также рекомендуется использовать антивирусные программы и инструменты для защиты от фишинга, чтобы минимизировать риск попадания на подобные сайты.
6. ЧатGPT1
В отчете Cyble упоминается еще одно вредоносное приложение, использующее значок ChatGPT. Вредоносное приложение ChatGPT1 представляет собой приложение для мошенничества с выставлением счетов по SMS, загружаемое как ChatGPT1.apk. Он действует скрытно, подписывая пользователей на премиум-услуги без их согласия.
7. AI-фото
AI-фото — это одно из приложений, которое привлекает внимание пользователей, желающих использовать возможности искусственного интеллекта для генерации изображений. Однако, несмотря на свои заманчивые функции, это приложение может скрывать в себе серьезные угрозы.
Мошенники создают поддельные версии AI-фото, которые выглядят как легитимные инструменты для создания и редактирования изображений. Эти приложения могут обещать пользователям возможность быстро и легко генерировать уникальные изображения на основе текстовых описаний. Однако, скачивая такие приложения, вы рискуете не только потерять свои данные, но и подвергнуть опасности свои устройства.
Поддельные версии AI-фото могут содержать вредоносный код, который может собирать личную информацию, такую как пароли, данные банковских карт и другую конфиденциальную информацию. Кроме того, они могут использовать ресурсы вашего устройства для выполнения нежелательных действий, таких как майнинг криптовалюты или участие в ботнетах.
Важно помнить, что легитимные приложения обычно доступны только через официальные магазины приложений, такие как Google Play или Apple App Store. Если вы столкнулись с предложением скачать AI-фото с непроверенного источника, лучше всего отказаться от этой идеи. Всегда проверяйте отзывы пользователей и исследуйте репутацию разработчика перед установкой любого приложения.
Чтобы защитить себя от угроз, связанных с поддельными версиями AI-фото, рекомендуется использовать антивирусное программное обеспечение, которое может обнаружить и заблокировать вредоносные приложения. Также стоит регулярно обновлять операционную систему и приложения на вашем устройстве, чтобы минимизировать риски, связанные с уязвимостями.
В заключение, будьте внимательны и осторожны при использовании приложений, связанных с искусственным интеллектом. Помните, что ваша безопасность и конфиденциальность должны быть на первом месте.
8. Meterpreter выдает себя за приложение SuperGPT
SuperGPT — это приложение-помощник с искусственным интеллектом, созданное на основе ChatGPT. Однако исследователи из Unit 42 обнаружили вредоносный образец APK, выдающий себя за приложение. Этот поддельный «SuperGPT» представляет собой троян Meterpreter, RAT, обеспечивающий удаленный доступ к устройствам Android.
9. Троян-PSW.Win64.Fobo
Троян-PSW.Win64.Fobo представляет собой один из наиболее опасных видов вредоносного программного обеспечения, который нацелен на кражу личных данных пользователей. Этот троян может маскироваться под легитимные приложения, включая те, которые связаны с ChatGPT, что делает его особенно коварным.
После установки на компьютер, троян начинает собирать информацию, такую как пароли, данные кредитных карт и другую конфиденциальную информацию. Он может использовать различные методы для скрытого сбора данных, включая захват нажатий клавиш (keylogging) и создание скрытых снимков экрана. Это позволяет злоумышленникам получить доступ к вашим учетным записям и финансовой информации без вашего ведома.
Троян-PSW.Win64.Fobo часто распространяется через фишинговые сайты или поддельные приложения, которые выглядят как официальные версии ChatGPT. Пользователи могут случайно загрузить этот вредоносный софт, если они не проявляют достаточной осторожности при выборе источников для загрузки программ. Важно помнить, что легитимные приложения никогда не будут запрашивать личные данные или пароли в процессе установки.
Чтобы защитить себя от этого трояна, рекомендуется использовать антивирусные программы с актуальными базами данных, которые могут обнаружить и удалить вредоносное ПО. Также стоит избегать загрузки приложений из ненадежных источников и внимательно проверять URL-адреса сайтов, на которых вы собираетесь вводить свои данные. Регулярные обновления операционной системы и программного обеспечения также помогут снизить риск заражения.
Будьте внимательны и осведомлены о возможных угрозах, чтобы защитить свои данные от киберпреступников, использующих такие опасные инструменты, как Троян-PSW.Win64.Fobo.
Защитите себя от вредоносных приложений ChatGPT
Злоумышленники используют мобильные приложения и клиенты для настольных компьютеров на тему ChatGPT для распространения вредоносного ПО на компьютерных устройствах. Эти приложения часто выдают себя за бесплатные версии ChatGPT премиум-класса и обычно рекламируются через социальные сети и кампании по электронной почте.
Некоторые вредоносные приложения и домены включают ChatGPT1, AI Photo, openai-pc-pro.online и pay.chatgptftw.com. Чтобы защититься от потенциальных заражений вредоносным ПО из таких источников, будьте осторожны при загрузке сторонних приложений, регулярно обновляйте свое устройство и рассмотрите возможность использования надежного антивирусного программного обеспечения.
10. Поддельные расширения для браузеров с функцией ChatGPT
С ростом популярности ChatGPT и других AI-инструментов, злоумышленники начали создавать поддельные расширения для браузеров, которые обещают интеграцию с ChatGPT, но на самом деле являются вредоносными программами. Эти расширения могут выглядеть как легитимные инструменты, предлагая пользователям дополнительные функции, такие как улучшенные возможности общения с AI, автоматизацию задач или даже доступ к эксклюзивным функциям. Однако, за привлекательным интерфейсом скрываются серьезные угрозы.
Читайте также:
Первый шаг, который предпринимают злоумышленники, это создание фальшивых страниц в магазинах расширений, таких как Chrome Web Store или Firefox Add-ons. Эти страницы могут содержать поддельные отзывы, высокие рейтинги и даже скриншоты, демонстрирующие, как работает расширение. Пользователи, не подозревая об опасности, устанавливают такие расширения, полагая, что они получат доступ к мощным инструментам AI.
После установки поддельного расширения, оно может начать собирать личные данные пользователя, такие как пароли, данные кредитных карт и другую конфиденциальную информацию. Некоторые расширения могут даже перехватывать вводимые пользователем данные на веб-сайтах, что позволяет злоумышленникам получить доступ к аккаунтам и финансовым ресурсам.
Кроме того, такие расширения могут внедрять вредоносный код на устройства пользователя, что может привести к дальнейшему распространению вирусов или шпионских программ. Например, они могут использовать ресурсы компьютера для майнинга криптовалюты или отправки спама, что негативно сказывается на производительности устройства.
Чтобы избежать установки поддельных расширений, пользователи должны следовать нескольким простым рекомендациям. Во-первых, всегда проверяйте разработчика расширения и его репутацию. Если расширение было создано неизвестным или подозрительным разработчиком, лучше отказаться от его установки. Во-вторых, читайте отзывы и комментарии других пользователей, чтобы понять, какие проблемы они могли столкнуться при использовании данного расширения. В-третьих, обращайте внимание на разрешения, которые запрашивает расширение. Если оно требует доступ к информации, которая не связана с его функционалом, это должно вызвать подозрения.
В заключение, поддельные расширения для браузеров, предлагающие функции ChatGPT, представляют собой серьезную угрозу для безопасности данных пользователей. Будьте бдительны и всегда проверяйте источники, прежде чем устанавливать какие-либо расширения, чтобы защитить свои личные данные и устройства от вредоносных атак.
Вопрос-ответ
Чем опасен чат GPT?
Написание вредоносного кода с помощью ChatGPT На хакерских форумах уже появлялись сообщения о тестировании чат-бота на создание вредоносных программ. И это только те ветки обсуждения, которые находятся в открытом доступе. В даркнете их может быть гораздо больше. Реже обсуждается возможность взлома самого ChatGPT.
Почему нельзя использовать ChatGPT?
Использование ChatGPT для программного кодирования является потенциально опасным. Есть вероятность создания нефункционального кода, злоумышленники могут использовать это как возможность для создания вредоносных программ.
Какие данные собирает ChatGPT?
Согласно политике конфиденциальности компании, она собирает IP-адрес пользователя, тип и настройки браузера, а также данные о взаимодействии пользователей с сайтом — включая тип контента, используемые ими функции и действия. Она даже собирает данные о привычках просмотра и о том, какие сайты вы посещаете.
Каким образом chatgpt и подобные ему боты могут распространять вредоносное ПО?
КОМПЬЮТЕРНЫЙ вирус может использовать ChatGPT для переписывания своего кода с целью избежания обнаружения, а затем писать специально подобранные электронные письма, которые выглядят как настоящие ответы, и распространяться во вложениях к электронным письмам .
Советы
СОВЕТ №1
Перед загрузкой любого приложения, особенно если оно связано с ChatGPT, всегда проверяйте его источник. Убедитесь, что вы скачиваете приложения только из официальных магазинов, таких как Google Play или Apple App Store, и избегайте сторонних сайтов.
СОВЕТ №2
Регулярно обновляйте свои устройства и приложения. Обновления часто содержат исправления безопасности, которые могут защитить вас от новых угроз и уязвимостей, связанных с вредоносными программами.
СОВЕТ №3
Используйте антивирусное программное обеспечение и регулярно проводите сканирование вашего устройства. Это поможет выявить и удалить потенциально опасные приложения и вирусы, прежде чем они смогут нанести вред вашим данным.
СОВЕТ №4
Будьте осторожны с разрешениями, которые запрашивают приложения. Если приложение требует доступ к данным или функциям, которые не соответствуют его назначению, лучше отказаться от его установки и поискать альтернативу.
