译者:陈峻
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答复的准确性和时间延迟上。而恶意行为者已发现了人们此处的痛点,鼓励普通用户去下载所谓免费的“高级版ChatGPT”。这些版本的聊天机器人往往是包含了旨在窃取用户数据的恶意软件。下面,我将和您讨论8款典型的,以ChatGPT为名、行恶意攻击之事的冒牌恶意应用。
1.chat-gpt-pc.onlineCybleResearchandIntelligenceLabs(CRIL)的安全研究人员已发现网络犯罪分子正在使用“chat-gpt-pc.online”的域名,来吸引毫无戒心的用户,下载其所谓的ChatGPTWindows桌面客户端。而该客户端就包含了重定向RedLine信息的窃取恶意应用。
如上图所示,网络犯罪分子可以利用一个仿冒OpenAI的Facebook页面(上面有着ChatGPT的官方Logo),将毫无戒心的用户重定向到恶意网站处。
2.openai-pc-pro.online同时,CRIL的专家们也发现了一种冒充ChatGPT官方网站的恶意域名。它通过“openai-pc-pro.online”域名来传播不明的恶意软件。
该域名是由“ChatGPTAI”以ChatGPT为主题呈现的一个时髦的Facebook页面。该页面经常会发布有关ChatGPT和OpenAI的Jukebox等相关帖子。而这些帖子经常会包含各种指向恶意域名的链接,其中就包括了openai-pc-pro.online。这是一个与OpenAI
联系电话: