خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این 9 برنامه ویروس و بدافزار جعلی ChatGPT می توانند داده های شما را بدزدند

آیا ChatGPT ویروس دارد؟ همتایان مخرب قطعا این کار را می کنند. در اینجا نه گزینه جایگزین چت ربات جعلی وجود دارد که باید از آنها دوری کنید.

بسیاری از افراد از ChatGPT برای استفاده های قانونی مختلف، از جمله پاسخ دادن به سوالات، تولید محتوا، توضیح مفاهیم پیچیده و نوشتن کد استفاده می کنند. با این حال، محدودیت‌های نسخه رایگان چت‌بات، مانند پاسخ‌های با تأخیر، می‌تواند ناامیدکننده باشد.

عوامل مخرب اغلب با تشویق کاربران به دانلود رایگان نسخه ظاهراً برتر ChatGPT از این محدودیت ها سوء استفاده می کنند. ربات چت جعلی ممکن است حاوی بدافزاری باشد که می‌تواند برای حملات سایبری مانند سرقت اطلاعات استفاده شود.

در اینجا لیستی از دامنه ها و برنامه های مخرب با موضوع ChatGPT وجود دارد که باید از آنها آگاه باشید.

1. chat-gpt-pc.online

محققان امنیتی در آزمایشگاه‌های تحقیقاتی و اطلاعاتی Cyble (CRIL) مجرمان سایبری را با استفاده از دامنه “chat-gpt-pc.online” برای جذب کاربران ناآگاه برای دانلود یک کلاینت فرضی دسکتاپ ChatGPT Windows کشف کردند. با این حال، این سرویس گیرنده حاوی بدافزار سرقت اطلاعات RedLine بود.

مجرمان سایبری از یک صفحه فیس بوک جعل هویت OpenAI با لوگوهای رسمی ChatGPT استفاده کردند تا کاربران ناآگاه را به سایت مخرب هدایت کنند.

2. openai-pc-pro.online

کارشناسان CRIL همچنین یک نوع بدافزار ناشناس را کشف کردند که از طریق دامنه “openai-pc-pro.online” توزیع می شود، یک دامنه مخرب که به عنوان وب سایت رسمی ChatGPT معرفی می شود.

این دامنه توسط “Chat GPT AI”، یک صفحه محبوب فیس بوک با موضوع ChatGPT، صفحه ای که اغلب در مورد ChatGPT و Jukebox OpenAI پست می کند، تبلیغ می شود. پست ها اغلب حاوی پیوندهایی به دامنه های مخرب، از جمله openai-pc-pro.online هستند.

مطلب مرتبط:   سفر من به خرید آنلاین ناشناس—و چگونه می توانید آن را نیز انجام دهید

دامنه مشکوک کاربران را به یک وب سایت OpenAI جعلی که شبیه به وب سایت رسمی است هدایت می کند. این سایت دارای دکمه “دانلود برای ویندوز” است که با کلیک روی آن، یک فایل اجرایی حاوی بدافزار سرقت اطلاعات دانلود می شود.

3. chat-gpt-pc.online

ChatGPT AI، صفحه جعلی ChatGPT فیس بوک، همچنین دارای پست هایی است که شامل پیوندهایی به “chat-gpt-pc.online” است، دامنه دیگری که کاربران را به یک وب سایت مخرب با موضوع ChatGPT هدایت می کند.

4. chatgpt-go.online

دامنه “chatgpt-go.online” کاربران را به وب سایتی هدایت می کند که شبیه سازی وب سایت رسمی ChatGPT است. با این حال، سایت کپی پیست شده پیوند دکمه “TRY CHATGPT” را با پیوندهای مخرب حاوی Lumma Stealer تعویض می کند. این دامنه همچنین میزبان انواع مختلفی از فایل های مخرب، از جمله بدافزار کلیپر و دزد شفق قطبی است.

5. pay.chatgptftw.com

صفحه پرداخت pay.chatgpt ftw.com

مجرمان سایبری همچنین از صفحات پرداخت با موضوع ChatGPT برای کلاهبرداری مالی استفاده می کنند. به عنوان مثال، در دامنه “pay.chatgptftw.com”، Cyble با صفحه ای روبرو شد که برای سرقت جزئیات کارت اعتباری طراحی شده بود. این صفحه وب به عنوان یک صفحه پرداخت واقعی برای ChatGPT Plus است.

6. ChatGPT1

گزارش Cyble برنامه بدافزار دیگری را برجسته می کند که از نماد ChatGPT استفاده می کند. برنامه مخرب «ChatGPT1» یک برنامه کلاهبرداری در صورت‌حساب پیامکی است که با نام chatGPT1.apk دانلود شده است. به طور محتاطانه عمل می کند و کاربران را بدون رضایت آنها در خدمات ممتاز مشترک می کند.

7. AI Photo

“AI Photo” برنامه دیگری است که از نماد ChatGPT استفاده می کند، اما هدف آن مخرب است. مشخص شد که این برنامه حاوی بدافزار SpyNote است که می‌تواند فایل‌های دستگاه، لیست مخاطبین، گزارش تماس‌ها و پیام‌های متنی را به سرقت ببرد.

مطلب مرتبط:   4 روشی که می توان دستگاه های آمازون اکو شما را هک کرد

8. Meterpreter به عنوان برنامه “SuperGPT”.

صفحه نصب رسمی SuperGPT در Google Play

SuperGPT یک برنامه دستیار هوش مصنوعی است که بر روی ChatGPT ساخته شده است. با این حال، محققان واحد 42 نمونه APK مخربی را کشف کردند که به عنوان برنامه معرفی شده بود. این “SuperGPT” جعلی یک تروجان مترپرتر است، یک RAT که دسترسی از راه دور را به دستگاه های اندرویدی امکان پذیر می کند.

9. Trojan-PSW.Win64.Fobo

محققان کسپرسکی کشف کردند که مجرمان سایبری از یک کلاینت دسکتاپ جعلی ChatGPT برای ویندوز برای توزیع یک تروجان دزد استفاده می کردند. تروجان با نام Trojan-PSW.Win64.Fobo در صورت نصب بر روی رایانه کاربر، می تواند جزئیات حساب ذخیره شده در مرورگرهای مختلف از جمله کروم، اج، فایرفاکس و بریو را به سرقت ببرد.

تروجان حساب‌های فیس‌بوک، تیک تاک و گوگل را هدف قرار می‌دهد و اطلاعات ورود به سیستم و اطلاعات مالی مانند هزینه‌های تبلیغات و موجودی فعلی را به سرقت می‌برد. برای دستیابی به این هدف، مجرمان گروه‌های رسانه‌های اجتماعی شبیه حساب‌های رسمی OpenAI یا جوامع علاقه‌مند ایجاد می‌کنند، جایی که لینک‌های دانلود را برای یک کلاینت دسکتاپ ChatGPT ارسال می‌کنند.

اگر روی پیوند کلیک کنید، به وب سایتی هدایت می شوید که از شما می خواهد ChatGPT را برای ویندوز دانلود کنید. با کلیک بر روی دکمه آرشیو حاوی یک فایل اجرایی دانلود می شود.

پس از استخراج بایگانی و اجرای فایل، ممکن است پیغام عدم موفقیت نصب را دریافت کنید. در هر صورت، تروجان نصب شده است.

از خود در برابر برنامه های مخرب با موضوع ChatGPT محافظت کنید

عوامل مخرب از برنامه‌های تلفن همراه با موضوع ChatGPT و کلاینت‌های دسکتاپ برای پخش بدافزار در دستگاه‌های محاسباتی استفاده می‌کنند. این برنامه‌ها اغلب نسخه‌های رایگان ChatGPT هستند و معمولاً از طریق رسانه‌های اجتماعی و کمپین‌های ایمیل تبلیغ می‌شوند.

مطلب مرتبط:   امنیت فایل چیست؟ چرا و چگونه باید از فایل های موجود در دستگاه های خود محافظت کنید

برخی از برنامه ها و دامنه های مخرب عبارتند از chatGPT1، AI photo، openai-pc-pro.online و pay.chatgptftw.com. برای محافظت در برابر آلودگی‌های احتمالی بدافزار از چنین منابعی، هنگام دانلود برنامه‌های شخص ثالث محتاط باشید، دستگاه خود را به‌روز نگه دارید و از نرم‌افزار ضد بدافزار معتبر استفاده کنید.