האם ל-ChatGPT יש וירוסים? עמיתים זדוניים בהחלט עושים זאת. להלן תשע חלופות צ'אט בוט מזויפות שאתה צריך להתרחק מהן.
אנשים רבים משתמשים ב-ChatGPT לשימושים לגיטימיים שונים, כולל מענה על שאלות, הפקת תוכן, הסבר מושגים מורכבים וכתיבת קוד. עם זאת, המגבלות של הגרסה החינמית של הצ'אטבוט, כמו תגובות מושהות, יכולות להיות מתסכלות.
שחקנים זדוניים מנצלים לעתים קרובות את המגבלות הללו על ידי עידוד המשתמשים להוריד גרסת פרימיום כביכול של ChatGPT בחינם. הצ'אט הבוט המזויף עשוי להכיל תוכנות זדוניות שיכולות לשמש עבור התקפות סייבר, כמו גניבת נתונים.
להלן רשימה של דומיינים ואפליקציות זדוניים בנושא ChatGPT שאתה צריך להיות מודע אליהם.
1. chat-gpt-pc.online
חוקרי אבטחה ב- Cyble Research and Intelligence Labs (CRIL) חשפו פושעי סייבר באמצעות התחום "chat-gpt-pc.online" כדי למשוך משתמשים תמימים להורדת לקוח שולחן העבודה של ChatGPT לכאורה של Windows. לקוח זה, לעומת זאת, הכיל את RedLine תוכנות זדוניות גניבת מידע.
פושעי הסייבר השתמשו בדף פייסבוק המתחזה ל-OpenAI, עם סמלי לוגו רשמיים של ChatGPT, כדי להפנות משתמשים תמימים לאתר הזדוני.
2. openai-pc-pro.online
המומחים ב-CRIL גילו גם זן זדוני לא מזוהה המופץ דרך התחום "openai-pc-pro.online", תחום זדוני שמתחזה לאתר הרשמי של ChatGPT.
הדומיין מקודם על ידי "Chat GPT AI", דף פייסבוק פופולרי בנושא ChatGPT, עמוד שמפרסם לעתים קרובות על ChatGPT ו Jukebox של OpenAI. הפוסטים מכילים לעתים קרובות קישורים לדומיינים זדוניים, כולל openai-pc-pro.online.
הדומיין החשוד מפנה את המשתמשים לאתר OpenAI מזויף הדומה לאתר הרשמי. האתר כולל כפתור "DOWNLOAD FOR WINDOWS", אשר, כאשר לוחצים עליו, מוריד קובץ הפעלה המכיל תוכנות זדוניות גונבות נתונים.
3. chat-gpt-pc.online
ChatGPT AI, עמוד הפייסבוק המזויף של ChatGPT, כולל גם פוסטים הכוללים קישורים ל-"chat-gpt-pc.online", דומיין נוסף שמפנה משתמשים לאתר זדוני בנושא ChatGPT.
4. chatgpt-go.online
הדומיין "chatgpt-go.online" מוביל את המשתמשים לאתר שהוא שיבוט של האתר הרשמי ChatGPT. האתר שהודבק בהעתקה, לעומת זאת, מחליף את הקישור של כפתור "TRY CHATGPT" בקישורים זדוניים המכילים את Lumma Stealer. הדומיין מארח גם סוגים שונים של קבצים זדוניים, כולל תוכנות זדוניות קליפר וגניבת Aurora.
5. pay.chatgptftw.com
פושעי סייבר משתמשים גם בדפי תשלום בנושא ChatGPT לצורך הונאה פיננסית. לדוגמה, בדומיין "pay.chatgptftw.com", סייבל נתקל בדף שנועד לגנוב פרטי כרטיס אשראי. דף אינטרנט זה מתחזה לדף תשלום אמיתי עבור ChatGPT Plus.
6. ChatGPT1
דוח Cyble מדגיש אפליקציית תוכנה זדונית נוספת שמשתמשת בסמל ChatGPT. האפליקציה הזדונית, "ChatGPT1", היא אפליקציית הונאה לחיוב ב-SMS שהורדה כ-chatGPT1.apk. הוא פועל בדיסקרטיות, עושה מנוי למשתמשים לשירותי פרימיום ללא הסכמתם.
7. צילום AI
"צילום AI" היא אפליקציה נוספת שמשתמשת בסמל ChatGPT, אך היא בעלת כוונה זדונית. נמצא שהאפליקציה הזו מכילה את התוכנה הזדונית SpyNote, המסוגלת לגנוב קבצי מכשירים, רשימות אנשי קשר, יומני שיחות והודעות טקסט.
8. Meterpreter מתחזה לאפליקציית "SuperGPT".
SuperGPT היא אפליקציית עוזרת AI הבנויה על ChatGPT. עם זאת, חוקרים מיחידה 42 חשפו דגימת APK זדונית שהתחזה לאפליקציה. "SuperGPT" המזויף הזה הוא טרויאני מטרפרטר, RAT המאפשר גישה מרחוק של מכשירי אנדרואיד.
9. Trojan-PSW.Win64.Fobo
חוקרי קספרסקי גילו כי פושעי סייבר השתמשו בלקוח שולחני ChatGPT מזויף עבור Windows כדי להפיץ טרויאני גנב. הטרויאני, המכונה Trojan-PSW.Win64.Fobo, אם מותקן במחשב של המשתמש, יכול לגנוב פרטי חשבון המאוחסנים בדפדפנים שונים, כולל Chrome, Edge, Firefox ו-Brave.
הטרויאני מכוון לחשבונות פייסבוק, TikTok וגוגל, גונב כניסות ומידע פיננסי, כמו הוצאות פרסום ויתרה נוכחית. כדי להשיג זאת, העבריינים יוצרים קבוצות מדיה חברתית הדומות לחשבונות OpenAI רשמיים או לקהילות חובבים, שם הם מפרסמים קישורי הורדה עבור לקוח שולחן העבודה של ChatGPT לכאורה.
אם תלחץ על הקישור, תופנה לאתר שינחה אותך להוריד ChatGPT עבור Windows. לחיצה על הכפתור תוריד ארכיון המכיל קובץ הפעלה.
לאחר חילוץ הארכיון והפעלת הקובץ, ייתכן שתקבל הודעת כשל בהתקנה או לא. בכל מקרה, הטרויאני מותקן.
הגן על עצמך מפני אפליקציות זדוניות בנושא ChatGPT
שחקנים זדוניים משתמשים באפליקציות ניידות בנושא ChatGPT ובלקוחות שולחניים כדי להפיץ תוכנות זדוניות במכשירי מחשוב. אפליקציות אלו מתחזות לרוב כגרסאות חינמיות של צ'אט-GPT פרימיום, ובדרך כלל מקודמות באמצעות מדיה חברתית וקמפיינים בדוא"ל.
כמה אפליקציות ודומיינים זדוניים כוללים chatGPT1, AI photo, openai-pc-pro.online ו-pay.chatgptftw.com. כדי להגן מפני זיהומים פוטנציאליים של תוכנות זדוניות ממקורות כאלה, היזהר בעת הורדת אפליקציות של צד שלישי, עדכן את המכשיר שלך ושקול להשתמש בתוכנות אנטי-זדוניות מוכרות.