Muitas pessoas usam o ChatGPT para vários usos legítimos, incluindo responder perguntas, gerar conteúdo, explicar conceitos complexos e escrever código. No entanto, as limitações da versão gratuita do chatbot, como respostas atrasadas, podem ser frustrantes.
Atores maliciosos muitas vezes exploram essas limitações, incentivando os usuários a baixar gratuitamente uma versão supostamente premium do ChatGPT. O chatbot falso pode conter malware que pode ser usado para ataques cibernéticos, como roubo de dados.
Aqui está uma lista de domínios e aplicativos maliciosos com o tema ChatGPT que você precisa conhecer.
últimas postagens
1.chat-gpt-pc.online
Pesquisadores de segurança do Cyble Research and Intelligence Labs (CRIL) descobriram cibercriminosos usando o domínio “chat-gpt-pc.online” para atrair usuários desavisados para baixar um suposto cliente de desktop Windows ChatGPT. Este cliente, no entanto, continha o malware de roubo de informações RedLine.
Os cibercriminosos usaram uma página do Facebook que se fazia passar pela OpenAI, completa com logotipos oficiais do ChatGPT, para redirecionar usuários desavisados ao site malicioso.
2. openai-pc-pro.online
Os especialistas da CRIL também descobriram uma cepa de malware não identificada sendo distribuída através do domínio “openai-pc-pro.online”, um domínio malicioso que se faz passar pelo site oficial do ChatGPT.
O domínio é promovido por “Chat GPT AI”, uma página popular do Facebook com o tema ChatGPT, uma página que publica frequentemente sobre ChatGPT e Jukebox da OpenAI. As postagens geralmente contêm links para domínios maliciosos, incluindo openai-pc-pro.online.
O domínio suspeito direciona os usuários para um site falso da OpenAI semelhante ao oficial. O site possui um botão “BAIXAR PARA WINDOWS”, que, quando clicado, baixa um arquivo executável contendo malware para roubo de dados.
3.chat-gpt-pc.online
ChatGPT AI, a página falsa do ChatGPT no Facebook, também apresenta postagens que incluem links para “chat-gpt-pc.online”, outro domínio que redireciona os usuários para um site malicioso com o tema ChatGPT.
4.chatgpt-go.online
O domínio “chatgpt-go.online” leva os usuários a um site que é um clone do site oficial do ChatGPT. O site copiado e colado, no entanto, troca o link do botão “TRY CHATGPT” por links maliciosos contendo Lumma Stealer. O domínio também hospeda diferentes tipos de arquivos maliciosos, incluindo malware clipper e ladrão Aurora.
5. pague.chatgptftw.com
Os cibercriminosos também usam páginas de pagamento com tema ChatGPT para fraudes financeiras. Por exemplo, no domínio “pay.chatgptftw.com”, Cyble encontrou uma página projetada para roubar detalhes de cartão de crédito. Esta página da web se apresenta como uma página de pagamento genuína para ChatGPT Plus.
6. Bate-papoGPT1
O relatório Cyble destaca outro aplicativo de malware que usa o ícone ChatGPT. O aplicativo malicioso, “ChatGPT1”, é um aplicativo fraudulento de faturamento de SMS baixado como chatGPT1.apk. Opera discretamente, assinando usuários em serviços premium sem o seu consentimento.
7. Foto IA
“AI Photo” é outro aplicativo que usa o ícone ChatGPT, mas tem intenções maliciosas. Descobriu-se que este aplicativo abriga o malware SpyNote, capaz de roubar arquivos de dispositivos, listas de contatos, registros de chamadas e mensagens de texto.
8. Meterpreter se passando por aplicativo “SuperGPT”
SuperGPT é um aplicativo assistente de IA desenvolvido em ChatGPT. No entanto, pesquisadores da Unidade 42 descobriram uma amostra de APK maliciosa se passando pelo aplicativo. Este falso “SuperGPT” é um Trojan Meterpreter, um RAT que permite acesso remoto a dispositivos Android.
9. Trojan-PSW.Win64.Fobo
Os pesquisadores da Kaspersky descobriram que os cibercriminosos estavam usando um falso cliente de desktop ChatGPT para Windows para distribuir um Trojan ladrão. O Trojan, denominado Trojan-PSW.Win64.Fobo, se instalado no computador do usuário, pode roubar detalhes da conta armazenados em vários navegadores, incluindo Chrome, Edge, Firefox e Brave.
O Trojan tem como alvo contas do Facebook, TikTok e Google, roubando logins e informações financeiras, como gastos com publicidade e saldo atual. Para conseguir isso, os perpetradores criam grupos de mídia social semelhantes a contas oficiais da OpenAI ou comunidades de entusiastas, onde publicam links para download de um suposto cliente de desktop ChatGPT.
Se você clicar no link, será redirecionado para um site que solicita o download do ChatGPT para Windows. Clicar no botão fará o download de um arquivo contendo um arquivo executável.
Ao extrair o arquivo e executá-lo, você pode ou não receber uma mensagem de falha na instalação. Em ambos os casos, o Trojan está instalado.
Proteja-se contra aplicativos maliciosos com tema ChatGPT
Atores maliciosos estão usando aplicativos móveis e clientes de desktop com o tema ChatGPT para espalhar malware em dispositivos de computação. Esses aplicativos geralmente se apresentam como versões gratuitas do ChatGPT premium e são comumente promovidos por meio de mídias sociais e campanhas por e-mail.
Alguns aplicativos e domínios maliciosos incluem chatGPT1, AI photo, openai-pc-pro.online e pay.chatgptftw.com. Para se proteger contra possíveis infecções por malware dessas fontes, seja cauteloso ao baixar aplicativos de terceiros, mantenha seu dispositivo atualizado e considere o uso de software antimalware confiável.