Falska ChatGPT-applikationer: En växande hotbild
ChatGPT har blivit ett populärt verktyg för många, användbart för att svara på frågor, generera texter, förklara komplicerade ämnen och skriva kod. Trots dess många fördelar kan den kostnadsfria versionen upplevas som begränsad, med ibland långsamma svarstider, vilket kan leda till frustration.
Oseriösa aktörer utnyttjar denna frustration genom att locka användare med löften om en kostnadsfri ”premium”-version av ChatGPT. Dessa falska applikationer kan innehålla skadlig programvara som kan användas för cyberattacker, inklusive stöld av personlig information.
Nedan presenteras en sammanställning av skadliga domäner och applikationer med ChatGPT-tema, som man bör vara extra försiktig med.
1. chat-gpt-pc.online
Säkerhetsexperter vid Cyble Research and Intelligence Labs (CRIL) har upptäckt att kriminella utnyttjar domänen ”chat-gpt-pc.online” för att locka intet ont anande användare att ladda ner en falsk ChatGPT-klient för Windows. Denna klient visade sig innehålla den skadliga programvaran RedLine, vilken är utformad för att stjäla information.
För att sprida den skadliga programvaran har cyberbrottslingarna skapat en falsk Facebook-sida som imiterar OpenAI, komplett med officiella ChatGPT-logotyper, i syfte att omdirigera användare till den skadliga webbplatsen.
2. openai-pc-pro.online
CRIL-experterna har även upptäckt skadlig kod som distribueras via domänen ”openai-pc-pro.online”, en domän som falskeligen utger sig för att vara den officiella ChatGPT-sajten.
Denna domän marknadsförs av en Facebook-sida kallad ”Chat GPT AI”, som flitigt publicerar inlägg om ChatGPT och OpenAIs Jukebox, samt ofta delar länkar till skadliga domäner, inklusive just openai-pc-pro.online.
Den misstänkta domänen leder användare till en förfalskad OpenAI-webbplats som utseendemässigt efterliknar den äkta. På sidan finns en knapp med texten ”LADDA NER FÖR WINDOWS”. Genom att klicka på den laddas en körbar fil ner, vilken innehåller skadlig programvara avsedd för datastöld.
3. chat-gpt-pc.online (igen)
Den falska Facebook-sidan ”ChatGPT AI” publicerar även inlägg med länkar till ”chat-gpt-pc.online”, en annan domän som omleder användare till en skadlig webbplats med ChatGPT-tema.
4. chatgpt-go.online
Domänen ”chatgpt-go.online” tar användare till en webbplats som är en exakt kopia av den officiella ChatGPT-sidan. Denna kopia ersätter dock länken ”TRY CHATGPT” med skadliga länkar som innehåller Lumma Stealer. Domänen hostar även olika typer av skadliga filer, inklusive clipper malware och Aurora stealer.
5. pay.chatgptftw.com
Cyberkriminella använder också betalningssidor med ChatGPT-tema för att genomföra ekonomiska bedrägerier. Cyble fann till exempel en sida under domänen ”pay.chatgptftw.com” som var designad för att stjäla kreditkortsuppgifter. Denna sida presenterades som en legitim betalningssida för ChatGPT Plus.
6. ChattGPT1
Cyble-rapporten avslöjar även en annan skadlig programvara som använder ChatGPT-ikonen. Den skadliga appen ”ChatGPT1” är en app som genererar SMS-fakturor för bedrägliga syften. Den laddas ner som chatGPT1.apk och fungerar i bakgrunden, prenumererar användare på betaltjänster utan deras vetskap eller samtycke.
7. AI-foto
”AI Photo” är ytterligare en app som felaktigt använder ChatGPT-ikonen men i själva verket är skadlig. Denna app innehåller SpyNote malware, vilken kan stjäla filer från enheten, kontaktlistor, samtalsloggar och textmeddelanden.
8. Meterpreter som utger sig för att vara ”SuperGPT”-app
SuperGPT är en AI-assistent-app baserad på ChatGPT. Forskare från enhet 42 har dock hittat en skadlig APK-fil som utger sig för att vara appen. Denna falska ”SuperGPT” är en Meterpreter-trojan, en RAT som ger fjärråtkomst till Android-enheter.
9. Trojan-PSW.Win64.Fobo
Kaspersky-forskare har upptäckt att cyberkriminella använder en falsk ChatGPT-klient för Windows för att sprida en trojan, kallad Trojan-PSW.Win64.Fobo. Denna trojan är kapabel att stjäla kontouppgifter som sparats i webbläsare som Chrome, Edge, Firefox och Brave.
Trojanen riktar in sig på Facebook-, TikTok- och Google-konton och stjäl inloggningsuppgifter och finansiell information som annonsutgifter och aktuellt saldo. För att lyckas med detta skapar förövarna sociala mediegrupper som ser ut som officiella OpenAI-konton eller intresseforum. Där lägger de upp nedladdningslänkar till en påstådd ChatGPT-klient.
Genom att klicka på länken omdirigeras man till en webbplats som uppmanar användaren att ladda ner ChatGPT för Windows. Efter att ha klickat på knappen laddas ett arkiv ner, som i sin tur innehåller en körbar fil.
När användaren packar upp arkivet och kör filen kan ett meddelande om installationsfel visas, eller inte. I vilket fall som helst har trojanen installerats på enheten.
Skydda dig mot skadliga applikationer med ChatGPT-tema
Skadliga aktörer använder både mobilapplikationer och skrivbordsklienter med ChatGPT-tema för att sprida skadlig programvara. Dessa appar marknadsförs ofta som gratisversioner av premium-ChatGPT, i sociala medier och via e-postkampanjer.
Några av de skadliga apparna och domänerna inkluderar chatGPT1, AI photo, openai-pc-pro.online och pay.chatgptftw.com. För att skydda dig mot potentiella infektioner är det viktigt att vara försiktig när du laddar ner appar från tredje part, att hålla din enhet uppdaterad och överväga att använda tillförlitlig antimalware-programvara.