黑客仿冒ChatGPT应用程序,传播Windows、Android恶意软件
2023-2-23 18:6:37
Author: 看雪学苑(查看原文)
阅读量:18
收藏
自从去年11月OpenAI面向公众推出ChatGPT聊天机器人以来,该人工智能工具在短时间内就吸引了数以亿计的用户。ChatGPT能够回答用户提出的绝大多数问题,有助于用户提高生产力,兼具趣味性和实用性的特点使其成为了眼下的一大热门话题。
但与此同时,不法分子也从中发现了可乘之机。国外的Cyble研究团队(CRIL ,Cyble Research and Intelligence Labs)最近就发现了几起利用ChatGPT的流行传播恶意软件并实施其他网络攻击的案例。CRIL检测到数个钓鱼网站正在通过欺诈性广告进行推广,以传播各种类型的恶意软件。此外还有一些网络钓鱼网站正在冒充ChatGPT窃取信用卡信息。与此同时,各种Android恶意软件家族正在仿效ChatGPT的图标和名称误导不知情的用户,使他们相误以为它是真实可靠的应用程序,以此感染受害者设备并进行各种恶意活动。CRIL彻底调查了与OpenAI及ChatGPT相关的各种相似域名,发现它们正被用于网络钓鱼攻击。在CRIL的调查中,他们发现这些钓鱼网站正在散布几个臭名昭著的恶意软件家族,其中包括Lumma Stealer、Aurora Stealer和clipper恶意软件等。除了假冒网站外,CRIL还表示其已发现50多个使用相似的ChatGPT图标和名称进行有害活动的虚假、恶意应用程序。这些应用程序的类型涵盖广告软件、间谍软件、短信欺诈等。报告中特别提到的例子是“chatGPT1”,一个短信计费欺诈应用程序;另一个是“AI Photo”,其中包含Spynote恶意软件,能够从受感染设备中窃取通话记录、联系人列表、短信和文件。用户需要注意的是,ChatGPT 是一款在线工具,仅在其官网https://chat.openai.com/提供服务,目前官方未曾提供任何相关应用程序。因此,用户最好谨慎对待任何声称提供ChatGPT服务的应用程序或者网站,留心甄别其是否有害。编辑:左右里
资讯来源:blog.cyble.com
转载请注明出处和本文链接
能够通过互联网彼此通信或与控制台通信,用来影响和监视真实世界里设备的集合。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458495256&idx=3&sn=2cafe0afa0b7ba5faa82323d79f81a08&chksm=b18e999286f9108423de637663a9e877e3074149d37b556563eea93452780306fc54edb0f9c1#rd
如有侵权请联系:admin#unsafe.sh