Узрите гнусные способы угроз злоумышленников, использующих ChatGPT
Чеширский кот здесь, чтобы рассказать вам о серьезной киберугрозе, связанной с ChatGPT. Некоторые низкопробные злоумышленники или хитрые агенты угроз (Threat Actors) используют этот популярный инструмент искусственного интеллекта для распространения вредоносного ПО и проведения кибератак. Этот инструмент искусственного интеллекта, запущенный OpenAI в ноябре 2022 года, быстро набрал более 100 миллионов пользователей благодаря своим впечатляющим возможностям.
Но, увы, как это часто бывает в кибернетической сфере, где есть популярность, там есть и злоумышленники, стремящиеся ее использовать. Cyble Research and Intelligence Labs (CRIL) выявила несколько случаев, когда злоумышленники использовали ChatGPT для распространения вредоносного ПО и осуществления других кибератак.
CRIL обнаружила мошенническую страницу OpenAI в социальных сетях, которая используется для продвижения нескольких фишинговых сайтов, распространяющих различные виды вредоносного ПО. Эти сайты даже выдают себя за ChatGPT, чтобы украсть информацию о кредитных картах, что просто отвратительно.
Более того, некоторые семейства вредоносных программ для Android используют название и иконку ChatGPT, чтобы обманом заставить ничего не подозревающих пользователей загрузить вредоносные приложения, что приводит к краже конфиденциальной информации с их устройств.
CRIL также обнаружил неофициальную страницу ChatGPT в социальных сетях с большим количеством подписчиков и лайков, на которой размещены различные сообщения о ChatGPT и других инструментах OpenAI. Похоже, что эта страница пытается создать доверие к себе, включая смесь несвязанного контента, например, видео. Однако при ближайшем рассмотрении выясняется, что некоторые посты содержат ссылки на фишинговые страницы, выдающие себя за ChatGPT. Эти страницы обманом заставляют пользователей загружать вредоносные файлы на свои компьютеры.
Посмотрите на рисунок ниже, чтобы увидеть неофициальную страницу ChatGPT. Оставайтесь бдительными, друзья, и всегда будьте начеку в отношении злоумышленников, пытающихся использовать наши любимые инструменты ИИ!
Эти угрозы создали фальшивую страницу в социальных сетях, которая выглядит как настоящая. Но будьте осторожны! Некоторые ссылки на этой странице ведут на фишинговые сайты, которые выдают себя за ChatGPT. Они обманом заставляют пользователей загружать вредоносные файлы, в том числе вредоносные программы для Android, которые крадут конфиденциальную информацию с устройств.
Одно из сообщений на этой странице содержит ссылку на опечатанный домен, который выдает себя за официальный сайт ChatGPT. Это может привести пользователей к загрузке вредоносных файлов на их ПК.
В другом сообщении говорится о Jukebox, еще одном инструменте OpenAI, но также содержится ссылка на другой домен с опечатками.
Оба этих фальшивых сайта в конечном итоге ведут на поддельный сайт OpenAI, который выглядит законным. Но если вы нажмете на кнопку "DOWNLOAD FOR WINDOWS", вы загрузите файл, содержащий вредоносную программу для кражи. Эта вредоносная программа может собирать конфиденциальные данные без вашего ведома.
CRIL исследовал эти фишинговые сайты и обнаружил, что они распространяют несколько печально известных семейств вредоносных программ. Эти мошенники даже клонировали веб-сайт ChatGPT и заменили ссылку на кнопку "TRY CHATGPT" вредоносными ссылками.
Фишинговая кампания:
Вот, я представляю вам взгляд на мир киберпреступности, историю о хитрости и обмане. Злодейские злоумышленники хитро воспользовались популярностью ChatGPT для распространения вредоносных программ, создания мошеннических веб-сайтов и страниц в социальных сетях.
Эти злоумышленники использовали технику, известную как typosquatting, для создания доменов, очень похожих на официальный сайт ChatGPT. Они даже создают поддельные страницы в социальных сетях, чтобы заманить ничего не подозревающих пользователей в загрузку вредоносных файлов.
Фальшивая страница в социальной сети с огромным количеством подписчиков и "лайков" на первый взгляд кажется достаточно невинной. Она содержит смесь не связанных между собой сообщений, включая видео и обновления об инструментах OpenAI. Однако при ближайшем рассмотрении выясняется, что некоторые сообщения содержат ссылки на фишинговые страницы, выдающие себя за ChatGPT. Эти страницы обманом заставляют пользователей загружать вредоносное ПО, которое крадет конфиденциальные данные с их устройств.
Фишинговые сайты настолько убедительны, что могут ввести пользователей в заблуждение, заставив их думать, что они заходят на настоящий официальный сайт. Эти сайты даже предлагают пользователям кнопку "DOWNLOAD FOR WINDOWS", при нажатии на которую автоматически загружаются сжатые файлы, содержащие вредоносное программное обеспечение. Эти файлы имеют такие названия, как "Installer_3.64_win64_86-setup+manual.zip" и "ChatGPT-OpenAI-Pro-Full-134676745403.gz".
Загруженные файлы содержат исполняемые файлы, которые на самом деле являются вредоносными программами, такими как Lumma Stealer, Aurora Stealer и clipper. Эти программы могут собирать конфиденциальные данные с устройства жертвы без ее ведома.
Зловредный TA также клонировал официальный сайт ChatGPT, заменив кнопку "TRY CHATGPT" на ссылки, содержащие Lumma Stealer. Домен hxxp://chatgpt-go.online/ является одним из таких хостов, предоставляющих различные типы вредоносных файлов.
Фишинговая страница для кражи кредитных карт
Узрите гнусные способы угроз злоумышленников, использующих возможности ChatGPT и OpenAI в своих злонамеренных целях! Одна из таких тактик - создание поддельных платежных страниц, связанных с ChatGPT, для обмана ничего не подозревающих жертв.
Эти фальшивые страницы выглядят как настоящие, но это всего лишь еще один инструмент в арсенале ТА для финансовых махинаций. Их конечная цель - украсть деньги и информацию о кредитной карте у невинных пользователей. Осторожно!
Посмотрите на изображение ниже, чтобы увидеть классический пример мошеннической платежной страницы ChatGPT в действии.
Вредоносное ПО для Android
Позвольте рассказать вам о жутких вредоносных программах для Android, которые используют значок ChatGPT, чтобы посеять хаос. CRIL обнаружил более 50 поддельных и вредоносных приложений, которые наносят серьезный ущерб. Эти приложения относятся к различным семействам вредоносного ПО, таким как потенциально нежелательные программы, рекламное ПО, шпионские программы и мошенничество с биллингом.
Одно из этих вредоносных приложений использует название и иконку ChatGPT, но в нем нет никакого AI mojo. Оно относится к семейству SMS-мошенников и занимается мошенничеством при выставлении счетов.
d1b1813f7975b7117931477571a2476decff41f124b84cc7a2074dd00b5eba7c
Эта вредоносная программа нацелена на определенных операторов связи и подключает пользователей к премиум-услугам без их ведома, отправляя тексты на премиум-номер "+4761597".
Но подождите, это еще не все! Мы также обнаружили еще пять приложений для SMS-мошенничества, выдающих себя за ChatGPT, которые также занимаются мошенничеством с биллингом, в результате чего люди теряют свои с трудом заработанные деньги. Эти мошеннические приложения предназначены для опустошения кошельков ничего не подозревающих пользователей, поэтому будьте начеку!
3ec772d082aa20f4ff5cf01e0d1cac38b4f647ceb79fdd3ffd1aca455ae8f60b
Вредоносная программа Spynote крадет конфиденциальные данные, такие как журналы вызовов, контакты, SMS-сообщения, медиафайлы и другие данные с зараженного устройства.
Пользователям важно быть бдительными и осторожными при взаимодействии с любым контентом или веб-сайтами, связанными с ChatGPT. Они должны всегда проверять подлинность источника и остерегаться любых подозрительных ссылок или вложений. Пользователи также должны обновлять свои устройства и программное обеспечение последними патчами безопасности и антивирусными программами, чтобы предотвратить возможные заражения вредоносным ПО.
Пользователям рекомендуется загружать приложения только из надежных источников, таких как Google Play Store или Apple App Store, и избегать загрузки приложений из сторонних источников. Если пользователь подозревает, что его устройство может быть заражено вредоносным ПО, ему следует немедленно отключиться от Интернета и обратиться за профессиональной помощью, чтобы удалить вредоносное ПО и защитить свою личную информацию.
Поскольку технологии продолжают развиваться, тактика и стратегия субъектов угроз тоже меняются. Для отдельных людей и организаций важно оставаться в курсе последних угроз и принимать упреждающие меры для защиты себя и своей информации от потенциального вреда.
Все это - передовые методы обеспечения кибербезопасности, которым следует следовать для защиты от потенциальных угроз и атак. Вот краткое объяснение каждой рекомендации:
Избегайте загрузки файлов с неизвестных веб-сайтов: Загрузка файлов из ненадежных источников может привести к установке на ваше устройство вредоносных программ или других опасных программ.
Используйте известный пакет антивирусных программ и программ для обеспечения безопасности в Интернете на подключенных устройствах: Антивирусное программное обеспечение поможет обнаружить и удалить вредоносные программы с ваших устройств, а программное обеспечение для обеспечения безопасности в Интернете поможет защититься от онлайн-угроз.
Воздержитесь от открытия ненадежных ссылок и вложений электронной почты без предварительной проверки их подлинности: Ссылки и вложения в электронных письмах или сообщениях могут использоваться для доставки вредоносных программ или фишинговых атак. Проверяйте подлинность отправителя и сообщения, прежде чем открывать ссылки или вложения.
Обучайте сотрудников защите от таких угроз, как фишинг/недоверенные URL-адреса: Обучение сотрудников передовым методам обеспечения кибербезопасности может помочь предотвратить потенциальные атаки и утечку данных.
Мониторинг маячка на сетевом уровне для блокирования утечки данных вредоносным ПО: Мониторинг сетевого трафика может помочь обнаружить и блокировать попытки утечки данных вредоносным ПО или субъектами угроз.
Включите решения по предотвращению потери данных (DLP) в системах сотрудников: DLP-решения могут помочь предотвратить несанкционированную передачу или утечку конфиденциальных данных.
Загружайте и устанавливайте программное обеспечение только из официальных магазинов приложений, таких как Google Play Store или iOS App Store: Загрузка программного обеспечения из официальных магазинов приложений поможет убедиться в том, что программное обеспечение является легитимным и не содержит вредоносных программ.
Используйте надежные пароли и применяйте многофакторную аутентификацию везде, где это возможно: Надежные пароли и многофакторная аутентификация помогут защитить от несанкционированного доступа к учетным записям и устройствам.
По возможности включайте биометрические функции безопасности, такие как отпечатки пальцев или распознавание лица для разблокировки мобильного устройства: Биометрическая аутентификация может обеспечить дополнительный уровень безопасности для разблокировки ваших устройств.
Опасайтесь открывать любые ссылки, полученные через SMS или электронные письма, доставленные на ваш телефон: Ссылки в сообщениях могут использоваться для доставки вредоносных программ или фишинговых атак. Прежде чем открывать ссылки, проверьте подлинность отправителя и сообщения.
Убедитесь, что на устройствах Android включена функция Google Play Protect: Google Play Protect поможет обнаружить и удалить вредоносные приложения с вашего устройства Android.
Будьте осторожны при включении любых разрешений: Будьте осторожны при предоставлении разрешений приложениям на ваших устройствах. Некоторые разрешения могут дать приложению доступ к конфиденциальным данным или функциям устройства.
Обновляйте свои устройства, операционные системы и приложения: Обновления программного обеспечения помогают устранить уязвимости и ошибки в системе безопасности, которыми могут воспользоваться злоумышленники.
Кроме того, мы рекомендуем организациям и частным лицам сохранять бдительность в отношении любых подозрительных действий или сообщений, которые кажутся исходящими от ChatGPT. Важно сообщать о любых подобных инцидентах в соответствующие органы и принимать необходимые меры для защиты своих устройств и информации.
И наконец, постоянное знакомство с последними новостями в области кибербезопасности и передовым опытом поможет выявить и устранить потенциальные угрозы до того, как они смогут причинить вред.
Следуя этим рекомендациям и сохраняя бдительность, люди и организации могут лучше защитить себя от угрозы вредоносных программ и фишинговых атак, связанных с ChatGPT.
В заключение следует отметить, что при обращении к ChatGPT следует проявлять осторожность и опасаться подозрительных ссылок и веб-сайтов. Помните, что не все, что блестит, - золото, и не каждый сайт или страница в социальной сети является тем, чем кажется.
Не поддавайтесь на уловки этих кибер-плутов! Будьте бдителены, мои друзья и всегда перепроверяйте сайты, который вы посещаете.
Когда дело доходит до загрузки файлов, не забывайте сдерживать свое любопытство. Не каждый сайт стоит того, чтобы его изучать.
Всегда помните, что нужно быть на шаг впереди, дорогой друг. Обновление ваших устройств - ключ к тому, чтобы держать Бармаглота на расстоянии.
Что говорит Чеширский кот, когда заканчивает работу в Интернете? "Это было мурлыкающе восхитительно!
Чеширский кот прощается с вами!
https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/