駭客仿冒ChatGPT應用程式，傳播Windows、Android惡意軟體

自從去年11月OpenAI面向公眾推出ChatGPT聊天機器人以來，該人工智慧工具在短時間內就吸引了數以億計的使用者。ChatGPT能夠回答使用者提出的絕大多數問題，有助於使用者提高生產力，兼具趣味性和實用性的特點使其成為了眼下的一大熱門話題。

但與此同時，不法分子也從中發現了可乘之機。國外的Cyble研究團隊（CRIL ，Cyble Research and Intelligence Labs）最近就發現了幾起利用ChatGPT的流行傳播惡意軟體並實施其他網路攻擊的案例。

CRIL檢測到數個釣魚網站正在透過欺詐性廣告進行推廣，以傳播各種型別的惡意軟體。此外還有一些網路釣魚網站正在冒充ChatGPT竊取信用卡資訊。與此同時，各種Android惡意軟體家族正在仿效ChatGPT的圖示和名稱誤導不知情的使用者，使他們相誤以為它是真實可靠的應用程式，以此感染受害者裝置並進行各種惡意活動。

CRIL徹底調查了與OpenAI及ChatGPT相關的各種相似域名，發現它們正被用於網路釣魚攻擊。在CRIL的調查中，他們發現這些釣魚網站正在散佈幾個臭名昭著的惡意軟體家族，其中包括Lumma Stealer、Aurora Stealer和clipper惡意軟體等。

除了假冒網站外，CRIL還表示其已發現50多個使用相似的ChatGPT圖示和名稱進行有害活動的虛假、惡意應用程式。這些應用程式的型別涵蓋廣告軟體、間諜軟體、簡訊欺詐等。

報告中特別提到的例子是“chatGPT1”，一個簡訊計費欺詐應用程式；另一個是“AI Photo”，其中包含Spynote惡意軟體，能夠從受感染裝置中竊取通話記錄、聯絡人列表、簡訊和檔案。

使用者需要注意的是，ChatGPT 是一款線上工具，僅在其官網https://chat.openai.com/提供服務，目前官方未曾提供任何相關應用程式。因此，使用者最好謹慎對待任何聲稱提供ChatGPT服務的應用程式或者網站，留心甄別其是否有害。

編輯：左右裡

資訊來源：blog.cyble.com

轉載請註明出處和本文連結

每日漲知識

物聯網（Internet of Things）

能夠透過網際網路彼此通訊或與控制檯通訊，用來影響和監視真實世界裡裝置的集合。

﹀

﹀

﹀