Tin tặc sử dụng ứng dụng ChatGPT giả mạo để cài phần mềm độc hại Windows, Android

Posted on by Bình luận về bài viết này
Tin tặc sử dụng ứng dụng ChatGPT giả mạo để đẩy phần mềm độc hại Windows, Android

Các tác nhân đe dọa đang khai thác mức độ phổ biến của chatbot ChatGPT của OpenAI để phát tán phần mềm độc hại cho Windows và Android hoặc hướng những khách hàng thiếu cẩn trọng đến các trang lừa đảo.

ChatGPT đã đạt được sức hút to lớn kể từ khi ra mắt vào tháng 11 năm 2022, trở thành ứng dụng dành cho người tiêu dùng phát triển nhanh nhất trong lịch sử hiện đại với hơn 100 triệu người dùng vào tháng 1 năm 2023.

Mức độ phổ biến rộng rãi và tốc độ tăng trưởng nhanh chóng này đã buộc OpenAI phải tăng cường sử dụng công cụ này và tung ra mức trả phí 20 đô la/tháng (ChatGPT Plus) cho những cá nhân muốn sử dụng chatbot mà không bị hạn chế về tính khả dụng.

Động thái này đã tạo điều kiện cho các tác nhân đe dọa tận dụng sự phổ biến của công cụ này bằng cách hứa hẹn quyền truy cập miễn phí và không bị gián đoạn vào ChatGPT cao cấp. Các ưu đãi là mục tiêu thu hút người dùng cài đặt phần mềm độc hại hoặc cung cấp thông tin đăng nhập tài khoản.

Nhà nghiên cứu bảo mật Dominic Alvieri là một trong những người đầu tiên nhận thấy một ví dụ như vậy khi sử dụng miền “chat-gpt-pc.online” để lây nhiễm cho khách truy cập phần mềm độc hại đánh cắp thông tin Redline dưới chiêu bài tải xuống cho ứng dụng khách ChatGPT trên máy tính để bàn Windows.

Trang web đó được quảng bá bởi một trang Facebook sử dụng các biểu trưng ChatGPT chính thức để lừa người dùng chuyển hướng đến trang web độc hại.

Trang Facebook giả mạo
Trang Facebook giả mạo (Cyble)

Alvieri cũng phát hiện ra các ứng dụng ChatGPT giả mạo đang được quảng cáo trên Google Play và các cửa hàng ứng dụng Android của bên thứ ba, để đẩy phần mềm đáng ngờ vào thiết bị của mọi người.

Ứng dụng ChatGPT giả mạo trên Play Store
Ứng dụng ChatGPT giả mạo trên Cửa hàng Play Alvieri )

Các nhà nghiên cứu tại Cyble đã công bố một báo cáo có liên quan hôm nay, trong đó họ trình bày các phát hiện bổ sung về chiến dịch phân phối phần mềm độc hại do Alvieri phát hiện, cũng như các hoạt động độc hại khác khai thác mức độ phổ biến của ChatGPT.

Cyble đã phát hiện ra “chatgpt-go.online” phân phối phần mềm độc hại đánh cắp nội dung khay nhớ tạm và trình đánh cắp Aurora.

Ngoài ra, “chat-gpt-pc[.]online” đã cung cấp trình đánh cắp Lumma trong các thử nghiệm của Cyble. Một miền khác, “openai-pc-pro[.]online,” loại bỏ một họ phần mềm độc hại không xác định.

Ngoài những điều trên, Cyble đã phát hiện ra một trang đánh cắp thẻ tín dụng tại “pay.chatgptftw.com” được cho là cung cấp cho khách truy cập một cổng thanh toán để mua ChatGPT Plus.

Trang web lừa đảo đánh cắp thông tin thẻ tín dụng
Trang web lừa đảo đánh cắp thông tin thẻ tín dụng (Cyble)

Khi nói đến các ứng dụng giả mạo, Cyble cho biết họ đã phát hiện ra hơn 50 ứng dụng độc hại sử dụng biểu tượng ChatGPT và một tên tương tự, tất cả chúng đều là giả mạo và cố gắng thực hiện các hoạt động có hại trên thiết bị của người dùng.

Hai ví dụ được nêu bật trong báo cáo là ‘chatGPT1’, một ứng dụng lừa đảo thanh toán qua SMS và ‘AI Photo’, chứa phần mềm độc hại Spynote, có thể đánh cắp nhật ký cuộc gọi, danh sách liên hệ, SMS và tệp từ thiết bị.

Phần mềm độc hại Spynote đánh cắp dữ liệu cuộc gọi từ thiết bị bị nhiễm
Phần mềm độc hại Spynote đánh cắp dữ liệu cuộc gọi từ thiết bị bị nhiễm (Cyble)

ChatGPT chỉ là một công cụ dựa trên trực tuyến chỉ có tại “chat.openai.com” và hiện không cung cấp bất kỳ ứng dụng dành cho thiết bị di động hoặc máy tính để bàn nào cho bất kỳ hệ điều hành nào. (BC / Security365)

Trả lời

Bạn cần phải đăng nhập để gửi bình luận:

Gravatar
WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Hủy bỏ

Connecting to %s