Įsilaužėliai naudoja „ChatGPT“, kad užkrėstų įrenginius kenkėjiškomis programomis

Kibernetiniai nusikaltėliai nusitaikė į „ChatGPT“ naudotojus

„ChatGPT“ išpopuliarėjimas sukėlė sukčiavimo kampanijų bangą.

„Chat GPT“ per trumpą laiką tapo itin populiariu dirbtinio intelekto (DI) įrankiu. Tačiau dabar tokiu populiarumu nusprendė pasinaudoti kibernetiniai nusikaltėliai, mėginantys apgauti savo aukas, kad šios atsisiųstų kenkėjišką programinę įrangą. Kibernetinio saugumo įmonės „Cyble“ tyrėjų teigimu^[1], nusikaltėliai sukūrė netikrų domenų tinklą, bandančių vaidinti „ChatGPT“ portalais ir svetainėmis. Be to, buvo sukurta daugybė įvairaus tipo netikrų ir kenkėjiškų programų, tokių kaip reklaminės programos, šnipinėjimo programos, apgaulės, reikalaujančios susimokėti už paslaugas ir panašiai.

Kibernetiniai įsilaužėliai netgi pasinaudojo tais pačiais logotipais, kokius naudoja „OpenAI“ ir „ChatGPT“, todėl žmonės lengviau patiki tokiomis apgaulėmis. Jie taip pat sukūrė netikrą socialinių tinklų puslapį su daugiau nei 3500 sekėjų ir keliais įrašais. Kad puslapis atrodytų patikimas, jame yra normalaus turinio, pvz., vaizdo įrašų ir kitų „OpenAI“ kūrinių, tokių kaip „Jukebox“.

Tačiau pagrindinis šių įrašų tikslas yra priversti vartotojus spustelėti nuorodas, kurios nukreipia juos į sukčiavimo puslapius, ir priversti juos atsisiųsti kenkėjiškus failus į savo įrenginius. Tai dar vienas dalykas, dėl kurio žmonės gali labiau bijoti technologijų pažangos ir dirbtinio intelekto naudojimo. Žmonės mano, kad dirbtinis intelektas gali perimti pasaulį ir padaryti didžiulę įtaką mūsų gyvenimui – užimti darbus ir kitais būdais užvaldyti pasaulį.

Rizika tapti sukčiavimo auka

Kibernetinio saugumo specialistai perspėjo, kad ši sukčiavimo kampanija gali apgauti daug žmonių, nes sukčiavimo svetainės imituoja daugelį teisėtos „OpenAI“ svetainės elementų, todėl jos atrodo kaip patikimi portalai. Pavyzdžiui, domenas „openai-pc-pro[.]online“ yra sukurtas su „OpenAI“ žalia ir violetine spalvomis, su tiesioginiu mygtuku „ATSISIŲSTI „WINDOWS“ KOMPIUTERIUI“ ir produktų aprašymais. Tačiau spustelėjus atsisiuntimo nuorodą bus atsiųstas suspaustas failas, kuriame yra patalpintas vykdomasis failas su kenkėjiška programa.

Chatgpt-go[.]online ir chat-gpt-online-pc[.]com yra du kiti ataskaitoje paminėti domenai. Šios sukčiavimo svetainės taip pat platina kenkėjiškų programų šeimas, tokias kaip „Lumma Stealer„, „Aurora Stealer“, „Clipper“ kenkėjiškas programas ir panašiai. „Cyble“ specialistai taip pat nustatė puslapį, pavadintą pay[.]chatgptftw[.]com, kuris skirtas pavogti kredito kortelių informaciją iš aukų. Jie aptiko ir keletą SMS sukčiavimo programų, kurios bando apsimesti „ChatGPT“, nors iš tiesų yra naudojamos finansiniam sukčiavimui įvykdyti.

Sprendimai, kaip kovoti su kenkėjiškomis „ChatGPT“ atakomis

Situacija pablogėjo, kai buvo nustatyta, kad netikros „ChatGPT“ programėlės netgi buvo platinamos per „Google Play“ ir kitas trečiųjų šalių programų parduotuves. Šią plėtrą į dienos šviesą iškėlė kibernetinio saugumo analitikas Dominicas Alvieri^[2], kuris įspėjo vartotojus apie nesąžiningas programas. Geros naujienos, kad po to šios prekės buvo pašalintos iš „Google Play“ parduotuvės. Tačiau nežinoma, kiek laiko jos buvo aktyvios, kol buvo atrastos bei pašalintos, taip pat nežinoma, kiek žmonių buvo paveikti.

Dirbtinio intelekto įrankis „ChatGPT“, smarkiai išpopuliarėjo pastaraisiais metais, ypač apdorojant natūralią kalbą. Juo naudojasi vis daugiau vartotojų, nes įrankis padeda įvairiais klausimais ir atliekant įvairaus pobūdžio užduotis. Tačiau didėjantis technologijos naudojimas taip pat patraukė kibernetinių įsilaužėlių dėmesį, kurie tai vertina kaip galimybę platinti kenkėjiškas programas. Todėl ateityje gali atsirasti daugiau kenkėjiškų kampanijų, susijusių su „ChatGPT“.

Kibernetinio saugumo ekspertai pataria vartotojams išlikti atsargiems ir budriems, ypač atsisiunčiant programas ar spaudžiant įvairias nuorodas. Jie rekomenduoja naudoti antivirusines programas ir nuolat jas atnaujinti. Naudotojai taip pat turėtų patikrinti svetainių ir programų autentiškumą prieš jas naudodami. Be to, reikia vengti spausti įtartinas nuorodas arba atsisiųsti failus iš nepatvirtintų šaltinių. Augant „ChatGPT“ populiarumui, labai svarbu išlikti budriems, kad netaptumėte kibernetinių atakų auka.