ChatGPT ha virus? Le controparti dannose lo fanno sicuramente. Ecco nove alternative di chatbot false da cui devi stare alla larga.
Molte persone utilizzano ChatGPT per vari usi legittimi, tra cui rispondere a domande, generare contenuti, spiegare concetti complessi e scrivere codice. Tuttavia, le limitazioni della versione gratuita del chatbot, come le risposte ritardate, possono essere frustranti.
Gli autori malintenzionati spesso sfruttano queste limitazioni incoraggiando gli utenti a scaricare gratuitamente una versione apparentemente premium di ChatGPT. Il falso chatbot potrebbe contenere malware che può essere utilizzato per attacchi informatici, come il furto di dati.
Ecco un elenco di domini e app dannosi a tema ChatGPT di cui devi essere a conoscenza.
1. chat-gpt-pc.online
I ricercatori di sicurezza dei Cyble Research and Intelligence Labs (CRIL) hanno scoperto i criminali informatici che utilizzavano il dominio "chat-gpt-pc.online" per attirare utenti ignari a scaricare un presunto client desktop Windows ChatGPT. Questo client, tuttavia, conteneva RedLine
malware che ruba informazioni.I criminali informatici hanno utilizzato una pagina Facebook che si spacciava per OpenAI, completa di loghi ChatGPT ufficiali, per reindirizzare gli utenti ignari al sito dannoso.
2. openai-pc-pro.online
Gli esperti di CRIL hanno anche scoperto un ceppo di malware non identificato distribuito attraverso il dominio "openai-pc-pro.online", un dominio dannoso che si spaccia per il sito web ufficiale ChatGPT.
Il dominio è promosso da "Chat GPT AI", una popolare pagina Facebook a tema ChatGPT, una pagina che pubblica spesso post su ChatGPT e Il Jukebox di OpenAI. I post contengono spesso collegamenti a domini dannosi, incluso openai-pc-pro.online.
Il dominio sospetto indirizza gli utenti a un falso sito Web OpenAI simile a quello ufficiale. Il sito presenta un pulsante "DOWNLOAD PER WINDOWS" che, se cliccato, scarica un file eseguibile contenente malware che ruba dati.
3. chat-gpt-pc.online
ChatGPT AI, la falsa pagina Facebook ChatGPT, presenta anche post che includono collegamenti a "chat-gpt-pc.online", un altro dominio che reindirizza gli utenti a un sito Web dannoso a tema ChatGPT.
4. chatgpt-go.online
Il dominio "chatgpt-go.online" indirizza gli utenti a un sito Web che è un clone del sito Web ufficiale ChatGPT. Il sito copia-incollato, tuttavia, scambia il collegamento del pulsante "PROVA CHATGPT" con collegamenti dannosi contenenti Lumma Stealer. Il dominio ospita anche diversi tipi di file dannosi, tra cui il malware clipper e lo stealer Aurora.
5. pay.chatgptftw.com
I criminali informatici utilizzano anche pagine di pagamento a tema ChatGPT per frodi finanziarie. Ad esempio, sul dominio “pay.chatgptftw.com”, Cyble si è imbattuto in una pagina progettata per rubare i dettagli della carta di credito. Questa pagina web si presenta come una vera e propria pagina di pagamento per ChatGPT Plus.
6. ChatGPT1
Il rapporto Cyble evidenzia un'altra app malware che utilizza l'icona ChatGPT. L'app dannosa "ChatGPT1" è un'app fraudolenta sulla fatturazione tramite SMS scaricata come chatGPT1.apk. Funziona in modo discreto, iscrivendo gli utenti a servizi premium senza il loro consenso.
7. Foto AI
"AI Photo" è un'altra app che utilizza l'icona ChatGPT, ma ha intenti dannosi. È stato scoperto che questa app ospita il malware SpyNote, in grado di rubare file del dispositivo, elenchi di contatti, registri delle chiamate e messaggi di testo.
8. Meterpreter si spaccia per app “SuperGPT”.
SuperGPT è un'app di assistente AI basata su ChatGPT. Tuttavia, i ricercatori dell'Unità 42 hanno scoperto un esempio di APK dannoso che si spacciava per l'app. Questo falso “SuperGPT” è un trojan Meterpreter, un RAT che consente l'accesso remoto dei dispositivi Android.
9. Trojan-PSW.Win64.Fobo
I ricercatori di Kaspersky hanno scoperto che i criminali informatici utilizzavano un falso client desktop ChatGPT per Windows per distribuire un trojan ladro. Il trojan, denominato Trojan-PSW.Win64.Fobo, se installato sul computer dell'utente, può rubare i dettagli dell'account memorizzati in vari browser, tra cui Chrome, Edge, Firefox e Brave.
Il trojan prende di mira gli account Facebook, TikTok e Google, rubando accessi e informazioni finanziarie, come la spesa pubblicitaria e il saldo attuale. Per raggiungere questo obiettivo, gli autori del reato creano gruppi di social media che assomigliano ad account OpenAI ufficiali o comunità di appassionati, dove pubblicano collegamenti per il download di un presunto client desktop ChatGPT.
Se fai clic sul collegamento, verrai reindirizzato a un sito Web che ti chiederà di scaricare ChatGPT per Windows. Facendo clic sul pulsante verrà scaricato un archivio contenente un file eseguibile.
Dopo aver estratto l'archivio ed eseguito il file, potresti ricevere o meno un messaggio di errore di installazione. In entrambi i casi, il Trojan è installato.
Proteggiti dalle app dannose a tema ChatGPT
Gli autori malintenzionati utilizzano app mobili e client desktop a tema ChatGPT per diffondere malware sui dispositivi informatici. Queste app spesso si presentano come versioni gratuite di ChatGPT premium e vengono comunemente promosse tramite social media e campagne e-mail.
Alcune app e domini dannosi includono chatGPT1, AI photo, openai-pc-pro.online e pay.chatgptftw.com. Per proteggerti da potenziali infezioni da malware provenienti da tali fonti, fai attenzione quando scarichi app di terze parti, mantieni aggiornato il tuo dispositivo e considera l'utilizzo di un software antimalware affidabile.