Enthält ChatGPT Viren? Böswillige Gegenspieler tun dies sicherlich. Hier sind neun gefälschte Chatbot-Alternativen, von denen Sie die Finger lassen sollten.
Viele Menschen nutzen ChatGPT für verschiedene legitime Zwecke, einschließlich der Beantwortung von Fragen, der Generierung von Inhalten, der Erklärung komplexer Konzepte und dem Schreiben von Code. Allerdings können die Einschränkungen der kostenlosen Version des Chatbots, wie z. B. verzögerte Antworten, frustrierend sein.
Böswillige Akteure nutzen diese Einschränkungen häufig aus, indem sie Benutzer dazu ermutigen, eine vermeintlich Premium-Version von ChatGPT kostenlos herunterzuladen. Der gefälschte Chatbot enthält möglicherweise Malware, die für Cyberangriffe wie Datendiebstahl genutzt werden kann.
Hier finden Sie eine Liste bösartiger ChatGPT-Domänen und -Apps, vor denen Sie sich im Klaren sein müssen.
1. chat-gpt-pc.online
Sicherheitsforscher von Cyble Research and Intelligence Labs (CRIL) haben Cyberkriminelle aufgedeckt, die die Domain nutzen „chat-gpt-pc.online“, um ahnungslose Benutzer zum Herunterladen eines vermeintlichen ChatGPT-Windows-Desktop-Clients zu verleiten. Dieser Client enthielt jedoch die RedLine
Malware, die Informationen stiehlt.Die Cyberkriminellen nutzten eine Facebook-Seite, die sich als OpenAI ausgab und offizielle ChatGPT-Logos enthielt, um ahnungslose Benutzer auf die bösartige Website umzuleiten.
2. openai-pc-pro.online
Die Experten von CRIL entdeckten außerdem einen unbekannten Malware-Stamm, der über die Domäne „openai-pc-pro.online“ verbreitet wird, eine bösartige Domäne, die sich als offizielle ChatGPT-Website ausgibt.
Die Domain wird von „Chat GPT AI“ beworben, einer beliebten Facebook-Seite mit ChatGPT-Thema, einer Seite, die häufig über ChatGPT postet und Die Jukebox von OpenAI. Die Beiträge enthalten oft Links zu bösartigen Domains, darunter openai-pc-pro.online.
Die verdächtige Domain leitet Benutzer auf eine gefälschte OpenAI-Website weiter, die der offiziellen ähnelt. Die Website verfügt über eine Schaltfläche „DOWNLOAD FOR WINDOWS“, die beim Klicken eine ausführbare Datei mit datenstehlender Malware herunterlädt.
3. chat-gpt-pc.online
ChatGPT AI, die gefälschte ChatGPT-Facebook-Seite, enthält auch Beiträge, die Links zu „chat-gpt-pc.online“ enthalten, einer anderen Domain, die Benutzer auf eine bösartige Website mit ChatGPT-Thema weiterleitet.
4. chatgpt-go.online
Die Domain „chatgpt-go.online“ führt Benutzer zu einer Website, die ein Klon der offiziellen ChatGPT-Website ist. Die kopierte Website tauscht jedoch den Link zur Schaltfläche „TRY CHATGPT“ durch bösartige Links aus, die Lumma Stealer enthalten. Die Domäne hostet auch verschiedene Arten schädlicher Dateien, darunter Clipper-Malware und Aurora-Stealer.
5. pay.chatgptftw.com
Cyberkriminelle nutzen auch Zahlungsseiten im ChatGPT-Stil für Finanzbetrug. Beispielsweise stieß Cyble auf der Domain „pay.chatgptftw.com“ auf eine Seite, die darauf abzielte, Kreditkartendaten zu stehlen. Diese Webseite gibt sich als echte Zahlungsseite für ChatGPT Plus aus.
6. ChatGPT1
Der Cyble-Bericht hebt eine weitere Malware-App hervor, die das ChatGPT-Symbol verwendet. Bei der bösartigen App „ChatGPT1“ handelt es sich um eine SMS-Abrechnungsbetrugs-App, die als chatGPT1.apk heruntergeladen wird. Es agiert diskret und abonniert Benutzer ohne deren Zustimmung für Premiumdienste.
7. KI-Foto
„AI Photo“ ist eine weitere App, die das ChatGPT-Symbol verwendet, aber böswillige Absichten hat. Es wurde festgestellt, dass diese App die SpyNote-Malware beherbergt, die in der Lage ist, Gerätedateien, Kontaktlisten, Anrufprotokolle und Textnachrichten zu stehlen.
8. Meterpreter gibt sich als „SuperGPT“-App aus
SuperGPT ist eine KI-Assistenten-App, die auf ChatGPT basiert. Allerdings entdeckten Forscher von Unit 42 ein bösartiges APK-Beispiel, das sich als die App ausgab. Bei diesem gefälschten „SuperGPT“ handelt es sich um einen Meterpreter-Trojaner. eine RAT, die den Fernzugriff ermöglicht von Android-Geräten.
9. Trojan-PSW.Win64.Fobo
Forscher von Kaspersky entdeckten, dass Cyberkriminelle einen gefälschten ChatGPT-Desktop-Client für Windows verwendeten, um einen Stealer-Trojaner zu verbreiten. Der Trojaner mit der Bezeichnung Trojan-PSW.Win64.Fobo kann, wenn er auf dem Computer des Benutzers installiert wird, Kontodaten stehlen, die in verschiedenen Browsern, darunter Chrome, Edge, Firefox und Brave, gespeichert sind.
Der Trojaner zielt auf Facebook-, TikTok- und Google-Konten ab und stiehlt Anmeldedaten und Finanzinformationen wie Werbeausgaben und aktuelles Guthaben. Um dies zu erreichen, erstellen die Täter Social-Media-Gruppen, die offiziellen OpenAI-Konten oder Enthusiasten-Communitys ähneln, in denen sie Download-Links für einen angeblichen ChatGPT-Desktop-Client veröffentlichen.
Wenn Sie auf den Link klicken, werden Sie zu einer Website weitergeleitet, die Sie auffordert, ChatGPT für Windows herunterzuladen. Durch Klicken auf die Schaltfläche wird ein Archiv heruntergeladen, das eine ausführbare Datei enthält.
Nach dem Extrahieren des Archivs und dem Ausführen der Datei erhalten Sie möglicherweise eine Meldung über einen Installationsfehler. In beiden Fällen wird der Trojaner installiert.
Schützen Sie sich vor bösartigen ChatGPT-Apps
Böswillige Akteure verwenden mobile Apps und Desktop-Clients im ChatGPT-Stil, um Malware auf Computergeräten zu verbreiten. Diese Apps stellen oft kostenlose Versionen von Premium-ChatGPT dar und werden häufig über soziale Medien und E-Mail-Kampagnen beworben.
Zu den bösartigen Apps und Domänen gehören chatGPT1, AI photo, openai-pc-pro.online und pay.chatgptftw.com. Um sich vor potenziellen Malware-Infektionen aus solchen Quellen zu schützen, sollten Sie beim Herunterladen von Apps von Drittanbietern vorsichtig sein, Ihr Gerät auf dem neuesten Stand halten und die Verwendung seriöser Antimalware-Software in Betracht ziehen.
