网络犯罪团伙正在利用 OpenAI 的 ChatGPT 聊天机器人的流行来分发适用于 Windows 和 Android 的恶意软件,或将毫无戒心的受害者引导至网络钓鱼页面。
ChatGPT 自 2022 年 11 月推出以来获得了巨大的吸引力,成为现代历史上增长最快的消费者应用程序,到 2023 年 1 月用户已超过 1 亿。
这种巨大的普及和快速增长迫使 OpenAI 限制了该工具的使用,并为想要使用聊天机器人且没有可用性限制的个人推出了每月 20 美元的付费套餐 (ChatGPT Plus)。
此举为网络犯罪团伙创造了条件,通过承诺不间断和免费访问高级 ChatGPT 来利用该工具的流行。这些优惠是虚假的,目的是引诱用户安装恶意软件或提供帐户凭据。
该网站由 Facebook 页面推广,该页面使用官方 ChatGPT 徽标来诱骗用户重定向到恶意站点。
Alvieri还发现了在 Google Play 和第三方 Android 应用商店中推广的虚假 ChatGPT 应用,以将可疑软件推送到安卓设备上。
除上述内容外,安全研究人员还在“pay.chatgptftw.com”发现了一个信用卡窃取页面,据称该页面为访问者提供了一个支付门户以购买 ChatGPT Plus。
研究人员发现了 50 多个使用 ChatGPT 图标和相似名称的恶意应用程序,所有这些应用程序都是假冒的,并试图在用户的设备上进行有害活动。
https://www.bleepingcomputer.com/news/security/hackers-use-fake-chatgpt-apps-to-push-windows-android-malware/
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。