51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

八款旨在窃取数据的假冒ChatGPT恶意应用

译文 精选
作者: 陈峻
安全 应用安全 人工智能
不知您是否考虑过,ChatGPT会像其他软件那样感染病毒,或是遭受恶意软件的攻击吗?答案是肯定的。

译者 | 陈峻

审校 | 重楼

目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答复的准确性和时间延迟上。而恶意行为者已发现了人们此处的痛点,鼓励普通用户去下载所谓免费的“高级版ChatGPT”。这些版本的聊天机器人往往是包含了旨在窃取用户数据的恶意软件。下面,我将和您讨论8款典型的,以ChatGPT为名、行恶意攻击之事的冒牌恶意应用。

1. chat-gpt-pc.online

Cyble Research and Intelligence Labs(CRIL)的安全研究人员已发现网络犯罪分子正在使用“chat-gpt-pc.online”的域名,来吸引毫无戒心的用户,下载其所谓的ChatGPT Windows桌面客户端。而该客户端就包含了重定向RedLine信息的窃取恶意应用。

如上图所示,网络犯罪分子可以利用一个仿冒OpenAI的Facebook页面(上面有着ChatGPT的官方Logo),将毫无戒心的用户重定向到恶意网站处。

2. openai-pc-pro.online

同时,CRIL的专家们也发现了一种冒充ChatGPT官方网站的恶意域名。它通过“openai-pc-pro.online”域名来传播不明的恶意软件。

该域名是由“Chat GPT AI”以ChatGPT为主题呈现的一个时髦的Facebook页面。该页面经常会发布有关ChatGPT和OpenAI的Jukebox等相关帖子。而这些帖子经常会包含各种指向恶意域名的链接,其中就包括了openai-pc-pro.online。这是一个与OpenAI官网非常类似的假冒站点。该网站上设有一个“DOWNLOAD FOR WINDOWS(下载Windows版)”的按钮。用户只要点击它,就会下载一个包含了数据窃取恶意应用的可执行文件。

3. chatgpt-go.online

域名“chatgpt-go.online”会将用户引向一个“完美”克隆了ChatGPT官网的网站。不过,该网站已将“TRY CHATGPT(试用CHATGPT)”的按钮链接,替换成了包含着Lumma盗窃应用的恶意链接。而且,该网站还托管着不同类型的恶意文件,其中就包括了:剪切板恶意应用和Aurora窃取程序。

4. pay.chatgptftw.com

网络犯罪分子还会利用以ChatGPT为主题的支付页面,进行金融欺诈。如上图所示,在域名“pay.chatgptftw.com”处,Cyble发现了一个可用于窃取用户信用卡信息的页面。该网页与ChatGPT Plus的真实支付页面已达到了以及乱真的程度。

5.ChatGPT1

此外,Cyble的报告中还提到了另一款使用ChatGPT Logo的恶意软件。这是一款名为“ChatGPT1”的恶意程序。它通过下载名为chatGPT1.apk的文件,来实施短信计费欺诈。由于操作隐蔽,它能够在未经用户同意的情况下,为其订购各种高级服务。

6.AI Photo

“AI Photo”是又一款挂着ChatGPT Logo“羊头卖狗肉”的恶意应用。这款程序已被发现藏有SpyNote恶意应用,能够窃取目标设备上的文件、联系人列表、通话记录、以及短信等信息。

7. 伪装成“SuperGPT”应用的计费器

SuperGPT是一款基于ChatGPT的人工智能助手应用。然而,Palo Alto Networks旗下Unit 42的研究人员发现了一款冒充该应用的恶意APK样本。作为一个Meterpreter型木马,这款伪装的计费应用可以远程访问安卓设备的RAT,具体说明请参见--https://www.makeuseof.com/android-remote-access-trojan/

8.Trojan-PSW.Win64.Fobo

卡巴斯基(Kaspersky)的研究人员发现,网络犯罪分子正在利用一个假冒的Windows版ChatGPT桌面客户端传播被称为Trojan-PSW.Win64.Fobo的窃密木马。此类木马一旦被安装到用户的电脑上,就会窃取存储在各种浏览器(包括Chrome、Edge、Firefox和Brave)中的账户详细信息。

通常,这些木马会以Facebook、TikTok和Google账户为目标,窃取用户的登录信息,以及诸如支出金额和当前余额等财务信息。为此,攻击者创建了类似OpenAI官方账户或爱好者社区的社交群组,并在群组中发布所谓ChatGPT桌面客户端的下载链接。

如果您点击了该链接,就会被跳转到一个提示您下载ChatGPT for Windows的网站。而该网站上的按钮一旦被点击,就会下载一个包含了可执行文件的压缩包。如果您好奇地解压缩并运行该文件,便会收到安装失败的提示。殊不知,此类木马已被安装到了系统中。

保护自己免受假冒ChatGPT恶意应用的侵害

和其他类型的软件应用类似,恶意行为者正在通过社交媒体和电子邮件的方式,以ChatGPT为主题传播免费的移动应用和桌面客户端恶意软件。上文提及的只是其中最为典型的8种域名和应用。因此,为了防止此类恶意软件感染您的设备,请在下载第三方应用时,谨慎地从信誉良好的应用商店处获取,并保持设备与系统的更新。

译者介绍

陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。

原文标题:These 9 Fake ChatGPT Virus and Malware Apps Can Steal Your Data ,作者:DENIS MANYINSA

责任编辑:华轩 来源: 51CTO
安全ChatGPT
相关推荐
Meta:假冒ChatGPT恶意软件正激增,已屏蔽多个链接
Meta还将推出逐步指南工具,帮助企业标记和清除其企业设备上的恶意软件,并建议使用第三方恶意软件扫描器。该公司表示,它发现了一种模式,即用户的Facebook账户被攻破,所有者重新获得控制权,然后账户再次被攻破,因为目标的设备仍然感染着恶意软件或已被重新感染。

2023-05-04 11:54:49

旨在窃取凭据Zoom冒充攻击
商业改善局警告说,以Zoom为主题的钓鱼信息会告诉收件人他们有一个错过的会议或帐号被停用。

2020-12-25 10:04:40

攻击Zoom网络钓鱼
黑客创建假冒 DirectX 12 下载网站被曝光,安装恶意软件窃取加密货币
安全研究员OliverHough发现,黑客创建了一个假冒的DirectX12下载网站,该网站看起来完全成型,有安全证书、隐私政策、免责声明、DMCA政策等,但它却推送恶意软件,会扫描你的电脑,获取私人信息。

2021-04-26 05:52:28

黑客恶意软件加密货币
黑客利用Firefox恶意扩展窃取Gmail数据
据外媒,根据网络安全公司Proofpoint近期发布的调查报告显示,一伙黑客组织近日利用恶意FireFox插件,用于窃取Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。

2021-03-02 09:10:11

黑客恶意软件网络安全
网络安全知识之识别假防病毒软件
假冒杀毒软件是一种恶意软件(Malware),旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。

2021-12-14 00:09:35

软件病毒安全
网络犯罪幕后黑手:数据窃取恶意软件
在TrendMicro公司的第一份Focus报告中,对数据窃取软件的增长率、特征以及与地下网络犯罪经济的渊源进行了调查。报告再次证明数据窃取型恶意软件正在成为网络犯罪的主要推动力。

2009-07-03 08:26:09

谷歌被指控窃取 OpenAI ChatGPT
谷歌被指控未经授权使用来自OpenAI的ChatGPT的数据训练其AI聊天机器人Bard。据TheInformation报道,谷歌AI研究员JacobDevlin辞职是因为该公司从一个名为ShareGPT的网站上抓取了ChatGPT数据。

2023-03-31 15:12:33

ChatGPTOpenAI谷歌
Clipboard:一旨在提高你工作效率开源应用
Clipboard是一个有用的开源工具,具有许多可提高你的工作效率的功能。

2023-07-03 17:52:50

Clipboard开源
谷歌禁掉恶意加密货币应用 安全公司称还有120多款
随着加密货币日渐流行,恶意应用程序和黑客都在利用这一潮流。这些应用程序旨在误导无辜和毫无戒心的用户将它们安装到自己的智能手机上。谷歌已经在其PlayStore上发现了8个这样危险的加密应用,并禁止了它们。

2021-08-23 16:34:19

谷歌加密货币云挖矿
窃取金融信息恶意代码分析
本文将详细分析执行MITB攻击的窃取金融信息的恶意代码行为。

2017-03-27 15:46:14

假冒 ChatGPT 应用冲刷 Mac 应用商城:代码 99% 相同,“换脸”骗取钱财
用户在MacAppStore上搜索OpenAI或ChatGPT这两个关键词,可以看到各种假冒的应用程序。博文中表示这些开发人员使用关键字、误导性营销策略、虚假营销等策略,误导Mac用户点击、使用这些应用程序。

2023-04-26 07:34:22

基于GolangSkuld恶意软件从Windows 窃取数据
一个新的基于Golang的恶意软件Skuld,已经危及欧洲、东南亚和美国的Windows系统。

2023-06-15 12:10:37

恶意shell脚本窃取AWS、Docker凭证
研究人员近期发现一起利用shell脚本来执行恶意活动的攻击活动,该恶意shell脚本是用bash语言开发的。与类似的攻击活动相比,样本中代码风格很好,是根据描述性的函数名来组织的。

2021-01-18 10:43:19

恶意shellshell脚本网络攻击
恶意扣费隐私窃取 专家:315临近多留心APP应用安全
“315国际消费权益日”来临之际,百度手机助手公布,2015年排查下架近20万款移动互联网恶意程序(APP)。专家提醒消费者,别忽视了APP应用安全。近年来,随着智能手机的普及,移动互联网发展迅猛。各种移动应用层出不穷,一些APP在给我们带来便利或乐趣的同时,也产生各种烦恼。数据显示,2015年共有3545款APP受到了12321举报中心和应用商店的联动下架处置。...

2016-03-14 13:21:52

飞象网
Linux系统对付恶意软件应用软件
如果你仍认为Linux不会受到恶意软件的感染,再考虑一下,然后安装这三款应用软件,以检测并预防问题。

2020-04-22 08:00:00

Linux恶意软件应用软件
移动数据窃取:共享应用库带来风险
研究人员表示很多移动应用使用的共享第三方库可能通过“库内串通”增加移动数据被盗的风险。

2017-08-23 17:13:44

恶意扩展程序滥用 Chrome Sync 窃取用户数据
安全顾问BojanZdrnja近日发现,GoogleChromeSync功能可以被滥用,使用恶意制作的Chrome浏览器扩展程序即可从受影响的计算机中收集信息,并将窃取的数据传送至攻击者的服务器中。

2021-02-07 20:50:19

Chrome扩展数据
PowerWare 勒索软件假冒Locky系列恶意软件攫取钱财
PaloAltoNetworks威胁情报小组Unit42近日宣布发现PowerWare(也被称为PoshCoder)的全新变种,在有意模仿臭名昭著的Locky勒索软件家族。

2016-08-03 16:30:32

针对流行手机应用LINE恶意木马,可窃取用户聊天记录
LINE是目前日本最流行的通信应用程序之一。用户可以拨打语音、视频电话和发送消息。LINE适用于所有平台,并且已经有很多语言版本,全球有超过600万的用户在使用。该恶意软件特别针对日本用户。

2015-07-08 10:49:36

“隐私窃取类”恶意软件感染比例最高
信息安全专家表示,如果在使用中不谨慎,智能手机造成的信息泄露可谓无处不在,而有数据显示,在恶意软件特征方面,隐私窃取类以24.3%的感染比例位居首位。

2012-04-23 09:35:27

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服