Deze 9 nep-ChatGPT-virus- en malware-apps kunnen uw gegevens stelen

Veel mensen gebruiken ChatGPT voor verschillende legitieme doeleinden, waaronder het beantwoorden van vragen, het genereren van inhoud, het uitleggen van complexe concepten en het schrijven van code. De beperkingen van de gratis versie van de chatbot, zoals vertraagde reacties, kunnen echter frustrerend zijn.

Kwaadwillige actoren maken vaak misbruik van deze beperkingen door gebruikers aan te moedigen gratis een zogenaamd premiumversie van ChatGPT te downloaden. De nep-chatbot kan malware bevatten die kan worden gebruikt voor cyberaanvallen, zoals gegevensdiefstal.

Hier is een lijst met kwaadaardige domeinen en apps met ChatGPT-thema waarvan u op de hoogte moet zijn.

1. chat-gpt-pc.online

Beveiligingsonderzoekers van Cyble Research and Intelligence Labs (CRIL) hebben cybercriminelen ontdekt die het domein gebruiken "chat-gpt-pc.online" om nietsvermoedende gebruikers ertoe aan te zetten een zogenaamde ChatGPT Windows-desktopclient te downloaden. Deze klant bevatte echter de RedLine

malware die informatie steelt.

De cybercriminelen gebruikten een Facebook-pagina die zich voordeed als OpenAI, compleet met officiële ChatGPT-logo's, om nietsvermoedende gebruikers door te sturen naar de kwaadaardige site.

2. openai-pc-pro.online

De experts van CRIL ontdekten ook dat een ongeïdentificeerde malwaresoort werd verspreid via het domein “openai-pc-pro.online”, een kwaadaardig domein dat zich voordeed als de officiële ChatGPT-website.

Het domein wordt gepromoot door ‘Chat GPT AI’, een populaire Facebook-pagina met ChatGPT-thema, een pagina die regelmatig berichten plaatst over ChatGPT en OpenAI's Jukebox. De berichten bevatten vaak links naar kwaadaardige domeinen, waaronder openai-pc-pro.online.

Het verdachte domein leidt gebruikers naar een nep-OpenAI-website die lijkt op de officiële. De site beschikt over een knop ‘DOWNLOAD VOOR WINDOWS’, die, wanneer erop wordt geklikt, een uitvoerbaar bestand downloadt dat malware bevat die gegevens steelt.

3. chat-gpt-pc.online

ChatGPT AI, de nep-ChatGPT Facebook-pagina, bevat ook berichten met links naar ‘chat-gpt-pc.online’, een ander domein dat gebruikers omleidt naar een kwaadaardige website met ChatGPT-thema.

4. chatgpt-go.online

Het domein “chatgpt-go.online” leidt gebruikers naar een website die een kloon is van de officiële ChatGPT-website. De gekopieerde site verwisselt echter de link "TRY CHATGPT" met kwaadaardige links die Lumma Stealer bevatten. Het domein host ook verschillende soorten kwaadaardige bestanden, waaronder clipper-malware en Aurora stealer.

5. pay.chatgptftw.com

Cybercriminelen gebruiken ook betalingspagina's met ChatGPT-thema voor financiële fraude. Op het domein ‘pay.chatgptftw.com’ kwam Cyble bijvoorbeeld een pagina tegen die was ontworpen om creditcardgegevens te stelen. Deze webpagina doet zich voor als een echte betalingspagina voor ChatGPT Plus.

6. ChatGPT1

Het Cyble-rapport benadrukt een andere malware-app die het ChatGPT-pictogram gebruikt. De kwaadaardige app ‘ChatGPT1’ is een app voor fraude met sms-facturering die is gedownload als chatGPT1.apk. Het werkt discreet en abonneert gebruikers op premiumdiensten zonder hun toestemming.

7. AI-foto

“AI Photo” is een andere app die het ChatGPT-pictogram gebruikt, maar kwaadaardig van opzet is. Deze app bleek de SpyNote-malware te bevatten, die apparaatbestanden, contactlijsten, oproeplogboeken en sms-berichten kan stelen.

8. Meterpreter doet zich voor als “SuperGPT”-app

SuperGPT is een AI-assistent-app gebouwd op ChatGPT. Onderzoekers van Unit 42 ontdekten echter een kwaadaardig APK-voorbeeld dat zich voordeed als de app. Deze valse “SuperGPT” is een Meterpreter-trojan, een RAT die externe toegang mogelijk maakt van Android-apparaten.

9. Trojan-PSW.Win64.Fobo

Kaspersky-onderzoekers ontdekten dat cybercriminelen een nep-ChatGPT-desktopclient voor Windows gebruikten om een ​​stealer-trojan te verspreiden. De Trojan, genaamd Trojan-PSW.Win64.Fobo, kan, indien geïnstalleerd op de computer van de gebruiker, accountgegevens stelen die zijn opgeslagen in verschillende browsers, waaronder Chrome, Edge, Firefox en Brave.

De Trojan richt zich op Facebook-, TikTok- en Google-accounts en steelt inloggegevens en financiële informatie, zoals advertentie-uitgaven en huidig ​​saldo. Om dit te bereiken creëren de daders sociale-mediagroepen die lijken op officiële OpenAI-accounts of enthousiaste communities, waar ze downloadlinks plaatsen voor een vermeende ChatGPT-desktopclient.

Als u op de link klikt, wordt u doorgestuurd naar een website waar u wordt gevraagd ChatGPT voor Windows te downloaden. Als u op de knop klikt, wordt een archief gedownload met een uitvoerbaar bestand.

Wanneer u het archief uitpakt en het bestand uitvoert, ontvangt u mogelijk een bericht over een installatiefout. In beide gevallen wordt de Trojan geïnstalleerd.

Bescherm uzelf tegen kwaadaardige apps met ChatGPT-thema

Kwaadwillige actoren gebruiken mobiele apps en desktopclients met ChatGPT-thema om malware op computerapparatuur te verspreiden. Deze apps doen zich vaak voor als gratis versies van premium ChatGPT en worden vaak gepromoot via sociale media en e-mailcampagnes.

Sommige kwaadaardige apps en domeinen zijn chatGPT1, AI photo, openai-pc-pro.online en pay.chatgptftw.com. Om u te beschermen tegen potentiële malware-infecties uit dergelijke bronnen, moet u voorzichtig zijn bij het downloaden van apps van derden, uw apparaat up-to-date houden en overwegen om betrouwbare antimalwaresoftware te gebruiken.