圖片來源: 

Dominic Alvieri, Cyble

安全研究人員發現臉書及Google Play Store出現冒充ChatGPT的惡意軟體,以在用戶手機及電腦散布惡意程式。

ChatGPT去年11月以測試版形式上線,並在今年2月推出付費版ChatGPT Plus,後者收取20美元月費。它可以幫忙寫程式、寫文章、或電子郵件,強大能力在用戶間引起話題。駭客則搭上這股風潮,誘騙用戶下載冒牌ChatGPT App。

研究人員Dominic Alvieri發現數個冒牌程式出現在Google Play Store及第三方Android應用程式商店。在Google Play上,冒牌的ChatGPT還出現在搜尋結果頁的第一頁。雖然Google已移除了部份山寨軟體,但仍有部份還在平臺上。此外,網址為.org及.me的第三方應用程式平臺也被發現散布非官方版本的ChatGPT App或APK。另一個第三方App平臺自己的IP還代管了數個釣魚網站。

研究人員也在臉書平臺上,發現駭客打造具有ChatGPT官方logo的臉書粉絲頁,誘騙用戶前往下載ChatGPT Windows版程式。點入後用戶會被導向網域名為chat-gpt-pc.online的網頁,實則下載竊密軟體Redline。

另一家安全廠商Cyble則發現至少50個名字近似ChatGPT的惡意App,實則為各種惡意程式,包括簡訊詐騙程式、資料竊取程式。研究人員另外並偵測到多個以ChatGPT或OpenAI(ChatGPT的開發商)為名的惡意網站,像是chatgpt-go[.]online、chat-gpt-pc[.]online、openai-pc-pro[.]online,分別散布不同的竊密程式如Aurora、Lumma,以及以付費版ChatGPT Plus為名,竊取信用卡號碼的釣魚網站。

ChatGPT是純粹線上服務,並沒有Windows或Android、iOS版App。它的官方網址為chat.openai.com。

熱門新聞

Advertisement