这9个假货 ChatGPT 病毒和恶意软件应用程序可以窃取您的数据

很多人用 ChatGPT 用于各种合法目的，包括回答问题、生成内容、解释复杂概念和编写代码。然而，免费版聊天机器人的局限性，例如： B. 延迟响应可能会令人沮丧。

恶意行为者经常利用这些限制鼓励用户下载所谓的高级版本 ChatGPT 免费。假冒聊天机器人可能包含可用于网络攻击（例如数据盗窃）的恶意软件。

这是恶意列表 ChatGPT-您需要了解的主题领域和应用程序。

1. 聊天-gpt-pc.online

Cyble 研究和情报实验室 (CRIL) 的安全研究人员发现网络犯罪分子使用 chat-gpt-pc.online 域来诱骗毫无戒心的用户下载假定的文件 ChatGPT Windows 桌面客户端。然而，该客户端包含窃取信息的 RedLine 恶意软件。

网络犯罪分子使用了 Facebook 网站完全模仿OpenAI，与官方合作 ChatGPT 将毫无戒心的用户重定向到恶意网站的徽标。

CRIL 专家还发现了通过域“openai-pc-pro.online”传播的未知恶意软件菌株，这是一个伪装成官方域的恶意域 ChatGPT 网站。

该域名由“Chat GPT 人工智能”是一个热门话题 ChatGPT-科目 Facebook 页面，经常发布帖子的页面 ChatGPT 和 OpenAI的点唱机。这些帖子通常包含恶意域的链接，包括 openai-pc-pro.online。

可疑域名将用户重定向到虚假域名 OpenAI 与官方网站类似。该网站有一个“WINDOWS 下载”按钮，单击该按钮后，会下载包含数据窃取恶意软件的可执行文件。

ChatGPT 人工智能，假的 ChatGPT Facebook 页面还包含包含“chat-gpt-pc.online”链接的帖子，这是另一个将用户重定向到恶意域的域 ChatGPT-专题网站。

域名“chatgpt-go.online”将用户带到一个克隆官方网站的网站 ChatGPT 网站。然而，复制的网站将“TRY CHATGPT”按钮链接替换为包含 Lumma Stealer 的恶意链接。该域还托管各种类型的恶意文件，包括 Clipper 恶意软件和 Aurora 窃取程序。

网络犯罪分子也使用它 ChatGPT-专题金融欺诈支付网站。例如，在域名“pay.chatgptftw.com”下，Cyble 发现了一个旨在窃取信用卡信息的网站。该网站代表真实的支付网站 ChatGPT 加。

Cyble 报告重点介绍了另一个使用此功能的恶意软件应用程序 ChatGPT 象征。恶意应用程序“ChatGPT1”是一款短信计费欺诈应用程序，下载名为chatGPT1.apk。它谨慎运营，并在未经用户同意的情况下为用户订阅优质服务。

“AI Photo”是另一个使用此功能的应用程序 ChatGPT 符号，但有恶意。该应用程序被发现托管 SpyNote 恶意软件，该恶意软件能够窃取设备文件、联系人列表、通话记录和短信。

SuperGPT是一款基于它的AI助手应用 ChatGPT。然而，Unit 42 研究人员发现了一个冒充该应用程序的恶意 APK 样本。这个假冒的“SuperGPT”是一个 Meterpreter 木马，一种允许远程访问的 RAT Android 设备。

卡巴斯基研究人员发现网络犯罪分子正在使用假冒的 ChatGPT 桌面客户端 Windows 传播窃取木马。该木马名为Trojan-PSW.Win64.Fobo，当安装在用户计算机上时，可以窃取存储在各种浏览器中的帐户数据，包括 Chrome, EdgeFirefox 和 Brave。

木马的目标 Facebook、TikTok和 Google 窃取帐户、登录凭据以及广告支出和当前余额等财务信息。为了实现这一目标，肇事者成立了类似的组织 Social-媒体团体 OpenAI 他们出于声称的目的发布下载链接的帐户或爱好者社区 ChatGPT 桌面客户端。

当您点击该链接时，您将被重定向到一个网站，该网站将提示您下载 ChatGPT 为了 Windows。单击该按钮将下载包含可执行文件的存档。

解压存档并运行文件后，您可能会收到安装错误消息。在这两种情况下都会安装木马。

使用恶意行为者 ChatGPT-主题移动应用程序和桌面客户端，用于在计算设备上传播恶意软件。这些应用程序通常冒充免费的高级版本 ChatGPT 并且经常通过社交媒体和电子邮件活动进行推广。

恶意应用程序和域名包括chatGPT1、AI photo、openai-pc-pro.online和pay.chatgptftw.com。为了保护自己免受此类来源的潜在恶意软件感染，您在下载第三方应用程序时应小心，保持设备更新，并考虑使用信誉良好的反恶意软件。