Veliki broj ljudi koristi ChatGpt u različite, opravdane svrhe. To uključuje dobijanje odgovora na pitanja, kreiranje različitih vrsta sadržaja, pojašnjavanje složenih koncepata i pisanje programskog koda. Međutim, ograničenja koja postoje u besplatnoj verziji ovog četbota, poput dužeg vremena čekanja na odgovor, mogu da budu vrlo frustrirajuća.
Zlonamerni pojedinci često iskorištavaju ova ograničenja tako što navode korisnike da besplatno preuzmu tobožnju premijum verziju ChatGpt-a. Lažni četbot neretko sadrži malver koji se može zloupotrebiti za sajber napade, poput krađe ličnih podataka.
U nastavku se nalazi spisak zlonamernih domena i aplikacija koje se bave tematikom ChatGpt-a, a kojih bi trebalo da budete svesni.
1. chat-gpt-pc.online
Stručnjaci za bezbednost iz Cyble Research and Intelligence Labs (CRIL) otkrili su da sajber kriminalci koriste domen „chat-gpt-pc.online“ kako bi privukli neoprezne korisnike da preuzmu navodni ChatGpt klijent za Windows računare. Međutim, ovaj klijent je u sebi sadržao zlonamerni softver RedLine, koji služi za krađu informacija.
Sajber kriminalci su koristili Facebook stranicu koja se lažno predstavljala kao OpenAi, uz zloupotrebu zvaničnih logotipa ChatGpt-a, kako bi preusmerili neoprezne korisnike na zlonamernu stranicu.
2. openai-pc-pro.online
Eksperti iz CRIL-a su takođe otkrili da se neidentifikovani malver distribuira preko domena „openai-pc-pro.online“, zlonamernog domena koji se predstavlja kao zvanična veb stranica ChatGpt-a.
Ovaj domen promoviše „Chat Gpt AI“, popularna Facebook stranica sa ChatGpt tematikom, koja često objavljuje sadržaj u vezi sa ChatGpt-om i OpenAi-jevim džuboksom. Objavljeni sadržaji često sadrže linkove ka zlonamernim domenima, uključujući i openai-pc-pro.online.
Sumnjivi domen preusmerava korisnike na lažnu OpenAi veb lokaciju koja je vizuelno vrlo slična zvaničnoj. Na toj veb stranici postoji dugme „DOWNLOAD FOR WINDOWS“, koje, kada se na njega klikne, preuzima izvršnu datoteku koja sadrži malver za krađu ličnih podataka.
3. chat-gpt-pc.online
Lažna Facebook stranica „ChatGpt AI“ takođe postavlja objave koje sadrže linkove ka domenu „chat-gpt-pc.online“, još jednom domenu koji preusmerava korisnike na zlonamernu veb lokaciju koja se bavi tematikom ChatGpt-a.
4. chatgpt-go.online
Domen „chatgpt-go.online“ vodi korisnike na veb stranicu koja je klon zvanične veb stranice ChatGpt-a. Taj kopirani sajt, međutim, menja link dugmeta „TRY CHATGPT“ zlonamernim linkovima koji sadrže Lumma Stealer. Ovaj domen takođe hostuje različite vrste zlonamernih datoteka, uključujući i malver za „klipere“ i kradljivce Aurora.
5. pay.chatgptftw.com
Sajber kriminalci takođe koriste stranice za plaćanje koje se bave tematikom ChatGpt-a, u svrhu finansijskih prevara. Na primer, na domenu „pay.chatgptftw.com“, Cyble je naišao na stranicu koja je dizajnirana za krađu podataka sa kreditnih kartica. Ova veb stranica se lažno predstavlja kao stranica za stvarno plaćanje usluge ChatGpt Plus.
6. ChatGpt1
Izveštaj kompanije Cyble ukazuje na još jednu malicioznu aplikaciju koja koristi ikonicu ChatGpt-a. Ova zlonamerna aplikacija pod nazivom „ChatGpt1“ je aplikacija za prevaru sa naplatom putem SMS-a, a može se preuzeti pod nazivom chatGpt1.apk. Ona radi diskretno, tako što pretplaćuje korisnike na premium usluge bez njihove saglasnosti.
7. AI Photo
„AI Photo“ je još jedna aplikacija koja koristi ikonicu ChatGpt-a, ali je zapravo maliciozna. Utvrđeno je da ova aplikacija sadrži zlonamerni softver SpyNote, koji ima mogućnost da ukrade fajlove sa uređaja, liste kontakata, evidencije poziva i tekstualne poruke.
8. Meterpreter se predstavlja kao aplikacija „SuperGpt“
SuperGpt je AI aplikacija za pomoć, koja je izgrađena na ChatGpt-u. Međutim, stručnjaci iz Jedinice 42 su otkrili zlonamerni APK primerak koji se lažno predstavlja kao ova aplikacija. Ovaj lažni „SuperGpt“ je zapravo trojanac Meterpreter, RAT koji omogućava daljinski pristup Android uređajima.
9. Trojan-PSW.Win64.Fobo
Stručnjaci kompanije Kaspersky su otkrili da su sajber kriminalci koristili lažni ChatGpt desktop klijent za Windows, u svrhu distribucije trojanca za krađu podataka. Trojanac pod nazivom Trojan-PSW.Win64.Fobo, ako se instalira na korisnikov računar, može da ukrade podatke sa naloga koji su sačuvani u različitim pretraživačima, uključujući Chrome, Edge, Firefox i Brave.
Ovaj trojanac cilja Facebook, TikTok i Google naloge, kradući podatke za prijavljivanje i finansijske informacije, poput troškova za reklame i trenutnog stanja računa. U svrhu ove prevare, počinioci kreiraju grupe na društvenim mrežama koje izgledaju kao zvanični OpenAi nalozi ili zajednice entuzijasta, gde postavljaju linkove za preuzimanje navodnog ChatGpt desktop klijenta.
Ako kliknete na takav link, bićete preusmereni na veb stranicu koja zahteva da preuzmete ChatGpt za Windows. Klikom na dugme preuzima se arhiva koja sadrži izvršnu datoteku.
Nakon raspakivanja arhive i pokretanja fajla, možda ćete dobiti poruku o neuspeloj instalaciji, a možda i nećete. U oba slučaja, trojanac je instaliran.
Zaštitite se od zlonamernih aplikacija na temu ChatGpt
Zlonamerni pojedinci koriste mobilne aplikacije koje se bave tematikom ChatGpt-a, kao i desktop klijente, kako bi širili zlonamerni softver na računarskim uređajima. Ove aplikacije se često predstavljaju kao besplatne verzije premijum ChatGpt-a, a obično se promovišu putem društvenih medija i imejl kampanja.
Neke od zlonamernih aplikacija i domena su: chatGpt1, AI photo, openai-pc-pro.online i pay.chatgptftw.com. Da biste se zaštitili od potencijalnih infekcija malverom iz takvih izvora, budite oprezni kada preuzimate aplikacije trećih strana, redovno ažurirajte svoj uređaj i razmislite o korišćenju pouzdanog anti-malver softvera.