Это был лишь вопрос времени, когда хакеры начнут использовать огромную популярность ChatGPT для распространения вредоносных программ. (откроется в новой вкладке) и украсть конфиденциальные личные данные — и несколько охранных компаний заметили это.
Для непосвященных: ChatGPT от OpenAI — это чат-бот на базе искусственного интеллекта, популярность которого резко возросла за последние месяцы.
По данным BleepingComputer, новизна его продукции, а также стремление Microsoft инвестировать в эту технологию, сделали ее самой востребованной технологией в Интернете, охватив более 100 миллионов пользователей всего за два месяца (с ноября 2022 года по январь 2023 года). (откроется в новой вкладке).
Infostealers в изобилии
Спрос неизбежно привел к монетизации сервиса. Те, кто хочет иметь непрерывный доступ к платформе, могут получить его за 20 долларов в месяц.
Согласно BleepingComputer, специалисты по кибербезопасности обнаружили различные хакерские кампании, обещающие бесплатный доступ. Это, очевидно, случаи «если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть», и вам следует опасаться их.
В одном из таких примеров злоумышленники продвигали Redline, известную программу для кражи информации, способную перехватывать пароли и данные кредитных карт, хранящиеся в веб-браузерах, делать снимки экрана, извлекать файлы и многое другое.
Для доставки вредоносного ПО они создали поддельный веб-сайт, рекламирующий бесперебойный доступ к ChatGPT, и даже создали страницу в Facebook для продвижения этого веб-сайта. Другие хакеры пытались распространять стилер Aurora.
Существуют также поддельные приложения ChatGPT, которые распространяются через Google Play и другие сторонние магазины приложений для Android. Само собой разумеется, что пользователи не получат доступ к чат-боту, а только к неизвестным формам вредоносного ПО. Пока таких приложений десятки: исследователи из Cyble нашли более 50.
Во избежание сомнений, единственный способ получить доступ к ChatGPT — через официальный веб-сайт и API OpenAI. Все другие «альтернативы» не заслуживают доверия и могут повлиять на безопасность вашего смартфона и вашу конфиденциальность.
Через: Bleeping Computer (откроется в новой вкладке)