9 ứng dụng phần mềm độc hại và virus ChatGPT giả mạo này có thể đánh cắp dữ liệu của bạn

9 ứng dụng phần mềm độc hại và virus ChatGPT giả mạo này có thể đánh cắp dữ liệu của bạn
Những độc giả như bạn giúp ủng hộ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Nhiều người sử dụng ChatGPT cho nhiều mục đích sử dụng hợp pháp khác nhau, bao gồm trả lời câu hỏi, tạo nội dung, giải thích các khái niệm phức tạp và viết mã. Tuy nhiên, những hạn chế của phiên bản chatbot miễn phí, chẳng hạn như phản hồi chậm, có thể khiến bạn khó chịu.





video trong ngày

Những kẻ độc hại thường khai thác những hạn chế này bằng cách khuyến khích người dùng tải xuống miễn phí phiên bản ChatGPT được cho là cao cấp. Chatbot giả mạo có thể chứa phần mềm độc hại có thể được sử dụng để tấn công mạng, chẳng hạn như đánh cắp dữ liệu.



Dưới đây là danh sách các miền và ứng dụng có chủ đề ChatGPT độc hại mà bạn cần biết.





1. chat-gpt-pc.online

Các nhà nghiên cứu bảo mật tại Cyble Research and Intelligence Labs (CRIL) đã phát hiện ra tội phạm mạng sử dụng tên miền 'chat-gpt-pc.online' để thu hút những người dùng không nghi ngờ tải xuống ứng dụng khách máy tính để bàn ChatGPT Windows được cho là. Tuy nhiên, ứng dụng khách này có chứa RedLine phần mềm độc hại đánh cắp thông tin .

Tội phạm mạng đã sử dụng một trang Facebook mạo danh OpenAI, hoàn chỉnh với các logo ChatGPT chính thức, để chuyển hướng người dùng không nghi ngờ đến trang web độc hại.



2. openai-pc-pro.online

Các chuyên gia tại CRIL cũng phát hiện ra một loại phần mềm độc hại không xác định đang được phát tán thông qua tên miền “openai-pc-pro.online”, một tên miền độc hại giả danh trang web ChatGPT chính thức.

đã xảy ra sự cố khi đặt lại máy tính của bạn. không có thay đổi nào được thực hiện

Miền được quảng cáo bởi “Chat GPT AI”, một trang Facebook phổ biến có chủ đề ChatGPT, một trang thường xuyên đăng bài về ChatGPT và Jukebox của OpenAI . Các bài đăng thường chứa liên kết đến các tên miền độc hại, bao gồm openai-pc-pro.online.



Miền đáng ngờ hướng người dùng đến một trang web OpenAI giả mạo giống với trang chính thức. Trang web có nút “TẢI XUỐNG CHO WINDOWS”, nút này khi được nhấp vào sẽ tải xuống tệp thực thi có chứa phần mềm độc hại đánh cắp dữ liệu.

3. chat-gpt-pc.online

ChatGPT AI, trang Facebook ChatGPT giả mạo, cũng có các bài đăng bao gồm liên kết đến “chat-gpt-pc.online”, một miền khác chuyển hướng người dùng đến trang web độc hại có chủ đề ChatGPT.



4. chatgpt-go.online

Miền “chatgpt-go.online” dẫn người dùng đến một trang web là bản sao của trang web ChatGPT chính thức. Tuy nhiên, trang web được sao chép đã hoán đổi liên kết nút “TRY CHATGPT” bằng các liên kết độc hại có chứa Lumma Stealer. Miền này cũng lưu trữ nhiều loại tệp độc hại khác nhau, bao gồm phần mềm độc hại clipper và kẻ đánh cắp Aurora.

5. trả tiền.chatgpftw.com

pay.chatgpftw.com's payment page

Tội phạm mạng cũng sử dụng các trang thanh toán theo chủ đề ChatGPT để lừa đảo tài chính. Ví dụ: trên miền “pay.chatgptftw.com”, Cyble tình cờ thấy một trang được thiết kế để lấy cắp thông tin thẻ tín dụng. Trang web này đóng vai trò là trang thanh toán chính hãng cho ChatGPT Plus.

6. Trò chuyệnGPT1

Báo cáo của Cy nêu bật một ứng dụng phần mềm độc hại khác sử dụng biểu tượng ChatGPT. Ứng dụng độc hại “ChatGPT1” là một ứng dụng gian lận thanh toán qua SMS được tải xuống dưới dạng chatGPT1.apk. Nó hoạt động kín đáo, đăng ký người dùng các dịch vụ cao cấp mà không có sự đồng ý của họ.

7. Ảnh AI

“AI Photo” là một ứng dụng khác sử dụng biểu tượng ChatGPT nhưng có mục đích độc hại. Ứng dụng này bị phát hiện chứa phần mềm độc hại SpyNote, có khả năng đánh cắp các tệp thiết bị, danh sách liên hệ, nhật ký cuộc gọi và tin nhắn văn bản.

8. Meterpreter giả vờ là ứng dụng “SuperGPT”

SuperGPT chính thức's install page on Google Play

SuperGPT là ứng dụng trợ lý AI được xây dựng trên ChatGPT. Tuy nhiên, các nhà nghiên cứu từ Đơn vị 42 đã phát hiện ra một mẫu APK độc hại giả dạng ứng dụng này. “SuperGPT” giả mạo này là một Trojan Meterpreter, RAT cho phép truy cập từ xa của các thiết bị Android.

9. Trojan-PSW.Win64.Fobo

Các nhà nghiên cứu của Kaspersky đã phát hiện ra rằng tội phạm mạng đang sử dụng ứng dụng khách ChatGPT giả mạo dành cho Windows để phát tán Trojan đánh cắp. Trojan, được đặt tên là Trojan-PSW.Win64.Fobo, nếu được cài đặt trên máy tính của người dùng, có thể lấy cắp thông tin tài khoản được lưu trữ trong nhiều trình duyệt khác nhau, bao gồm Chrome, Edge, Firefox và Brave.

Trojan nhắm mục tiêu vào các tài khoản Facebook, TikTok và Google, đánh cắp thông tin đăng nhập và thông tin tài chính, như chi tiêu quảng cáo và số dư hiện tại. Để đạt được điều này, thủ phạm tạo ra các nhóm truyền thông xã hội giống như các tài khoản OpenAI chính thức hoặc cộng đồng người đam mê, nơi chúng đăng liên kết tải xuống cho ứng dụng khách máy tính để bàn ChatGPT có mục đích.

Nếu nhấp vào liên kết, bạn sẽ được chuyển hướng đến trang web nhắc bạn tải xuống ChatGPT cho Windows. Nhấp vào nút sẽ tải xuống một kho lưu trữ có chứa tệp thi hành.

Khi giải nén kho lưu trữ và chạy tệp, bạn có thể nhận được hoặc không nhận được thông báo lỗi cài đặt. Trong cả hai trường hợp, Trojan đều được cài đặt.

Bảo vệ bạn khỏi các ứng dụng trò chuyện độc hại có chủ đề GPT

Những kẻ độc hại đang sử dụng các ứng dụng dành cho thiết bị di động và máy tính để bàn có chủ đề ChatGPT để phát tán phần mềm độc hại trên các thiết bị máy tính. Các ứng dụng này thường được coi là phiên bản miễn phí của ChatGPT cao cấp và thường được quảng bá thông qua các chiến dịch email và mạng xã hội.

Một số ứng dụng và miền độc hại bao gồm chatGPT1, AI photo, openai-pc-pro.online và pay.chatgpftw.com. Để bảo vệ khỏi bị lây nhiễm phần mềm độc hại tiềm ẩn từ những nguồn như vậy, hãy thận trọng khi tải xuống ứng dụng của bên thứ ba, luôn cập nhật thiết bị của bạn và cân nhắc sử dụng phần mềm chống phần mềm độc hại có uy tín.

cách thay đổi tài khoản google là mặc định