Tin tặc giả mạo ứng dụng ChatGPT để phát tán malware

Tin tặc giả mạo ứng dụng ChatGPT để phát tán malware
ChatGPT của OpenAI đang bị giả mạo nhằm phát tán malware trên Windows và Android với mục tiêu hướng nạn nhân đến các trang lừa đảo.

ChatGPT có sức hút lớn đối với người dùng kể từ khi ra mắt vào tháng 11/2022, trở thành ứng dụng phát triển nhanh nhất trong lịch sử hiện đại với hơn 100 triệu người dùng tính đến tháng 1/2023. Mức độ phổ biến và tốc độ tăng trưởng nhanh chóng buộc OpenAI phải giảm bớt việc sử dụng công cụ này và ra mắt gói trả phí 20 USD/tháng có tên ChatGPT Plus cho những cá nhân muốn sử dụng chatbot nhiều hơn.

ung-dung-chatgpt.jpg

Theo Bleeping Computer, động thái này đã tạo điều kiện cho hacker lợi dụng sự phổ biến của chatbot bằng cách hứa hẹn quyền truy cập miễn phí và không bị gián đoạn vào phiên bản cao cấp. Các ưu đãi là mục tiêu là thu hút người dùng cài đặt phần mềm độc hại hoặc cung cấp thông tin đăng nhập tài khoản.

Một nhà nghiên cứu bảo mật mới đây phát hiện một website độc hại có tên miền "nhái" theo ChatGPT để lây nhiễm malware đánh cắp thông tin Redline. Trang web này còn lừa nạn nhân tải xuống ứng dụng ChatGPT trên máy tính để bàn dùng hệ điều hành Windows.

Để được biết đến, website độc hại được hacker quảng bá từ một trang Facebook sử dụng các biểu trưng ChatGPT chính thức để lừa người dùng chuyển hướng đến. Nhà nghiên cứu này cũng phát hiện ra ứng dụng ChatGPT giả mạo đang được quảng cáo trên Google Play và các cửa hàng ứng dụng Android của bên thứ ba.

Các nhà nghiên cứu tại Cyble đã xuất bản một báo cáo liên quan, trong đó trình bày các phát hiện bổ sung về chiến dịch phân phối phần mềm độc hại, cũng như các hoạt động khác khai thác từ độ phổ biến của ChatGPT. Cyble cũng phát hiện ra một website chuyên đánh cắp thẻ tín dụng dưới hình thức dẫn dụ khách truy cập cổng thanh toán để mua ChatGPT Plus.

Báo cáo từ Cyble cho biết đã phát hiện hơn 50 ứng dụng độc hại dùng hình ảnh của ChatGPT với tên tương tự nhằm vào điện thoại Android của người dùng với các chức năng giả mạo tin nhắn SMS, trộm lịch sử cuộc gọi, danh bạ, SMS và các tập tin.

Với người dùng, để tránh bị lừa đảo thì chỉ cần truy cập ChatGPT tại địa chỉ duy nhất chat.openai.com. Công cụ này hiện không có ứng dụng dành cho thiết bị di động hoặc máy tính để bàn cho bất kỳ hệ điều hành nào. Bất kỳ ứng dụng hoặc website nào khác tự xưng là ChatGPT đều là giả.

Có thể bạn quan tâm