譯者 | 陳峻

審校 | 重樓

目前，人們已開始逐漸習(xí)慣于借助ChatGPT開展各種日常工作，包括：搜尋答案、生成圖文內(nèi)容、解釋復(fù)雜概念、以及編寫程序代碼等。不過，相對付費(fèi)版本，免費(fèi)版聊天機(jī)器人的局限性，往往體現(xiàn)在答復(fù)的準(zhǔn)確性和時間延遲上。而惡意行為者已發(fā)現(xiàn)了人們此處的痛點(diǎn)，鼓勵普通用戶去下載所謂免費(fèi)的“高級版ChatGPT”。這些版本的聊天機(jī)器人往往是包含了旨在竊取用戶數(shù)據(jù)的惡意軟件。下面，我將和您討論8款典型的，以ChatGPT為名、行惡意攻擊之事的冒牌惡意應(yīng)用。

1. chat-gpt-pc.online

Cyble Research and Intelligence Labs（CRIL）的安全研究人員已發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子正在使用“chat-gpt-pc.online”的域名，來吸引毫無戒心的用戶，下載其所謂的ChatGPT Windows桌面客戶端。而該客戶端就包含了重定向RedLine信息的竊取惡意應(yīng)用。

如上圖所示，網(wǎng)絡(luò)犯罪分子可以利用一個仿冒OpenAI的Facebook頁面（上面有著ChatGPT的官方Logo），將毫無戒心的用戶重定向到惡意網(wǎng)站處。

2. openai-pc-pro.online

同時，CRIL的專家們也發(fā)現(xiàn)了一種冒充ChatGPT官方網(wǎng)站的惡意域名。它通過“openai-pc-pro.online”域名來傳播不明的惡意軟件。

該域名是由“Chat GPT AI”以ChatGPT為主題呈現(xiàn)的一個時髦的Facebook頁面。該頁面經(jīng)常會發(fā)布有關(guān)ChatGPT和OpenAI的Jukebox等相關(guān)帖子。而這些帖子經(jīng)常會包含各種指向惡意域名的鏈接，其中就包括了openai-pc-pro.online。這是一個與OpenAI官網(wǎng)非常類似的假冒站點(diǎn)。該網(wǎng)站上設(shè)有一個“DOWNLOAD FOR WINDOWS（下載Windows版）”的按鈕。用戶只要點(diǎn)擊它，就會下載一個包含了數(shù)據(jù)竊取惡意應(yīng)用的可執(zhí)行文件。

3. chatgpt-go.online

域名“chatgpt-go.online”會將用戶引向一個“完美”克隆了ChatGPT官網(wǎng)的網(wǎng)站。不過，該網(wǎng)站已將“TRY CHATGPT（試用CHATGPT）”的按鈕鏈接，替換成了包含著Lumma盜竊應(yīng)用的惡意鏈接。而且，該網(wǎng)站還托管著不同類型的惡意文件，其中就包括了：剪切板惡意應(yīng)用和Aurora竊取程序。

4. pay.chatgptftw.com

網(wǎng)絡(luò)犯罪分子還會利用以ChatGPT為主題的支付頁面，進(jìn)行金融欺詐。如上圖所示，在域名“pay.chatgptftw.com”處，Cyble發(fā)現(xiàn)了一個可用于竊取用戶信用卡信息的頁面。該網(wǎng)頁與ChatGPT Plus的真實(shí)支付頁面已達(dá)到了以及亂真的程度。

5.ChatGPT1

此外，Cyble的報(bào)告中還提到了另一款使用ChatGPT Logo的惡意軟件。這是一款名為“ChatGPT1”的惡意程序。它通過下載名為chatGPT1.apk的文件，來實(shí)施短信計(jì)費(fèi)欺詐。由于操作隱蔽，它能夠在未經(jīng)用戶同意的情況下，為其訂購各種高級服務(wù)。

6.AI Photo

“AI Photo”是又一款掛著ChatGPT Logo“羊頭賣狗肉”的惡意應(yīng)用。這款程序已被發(fā)現(xiàn)藏有SpyNote惡意應(yīng)用，能夠竊取目標(biāo)設(shè)備上的文件、聯(lián)系人列表、通話記錄、以及短信等信息。

7. 偽裝成“SuperGPT”應(yīng)用的計(jì)費(fèi)器

SuperGPT是一款基于ChatGPT的人工智能助手應(yīng)用。然而，Palo Alto Networks旗下Unit 42的研究人員發(fā)現(xiàn)了一款冒充該應(yīng)用的惡意APK樣本。作為一個Meterpreter型木馬，這款偽裝的計(jì)費(fèi)應(yīng)用可以遠(yuǎn)程訪問安卓設(shè)備的RAT，具體說明請參見--https://www.makeuseof.com/android-remote-access-trojan/。

8.Trojan-PSW.Win64.Fobo

卡巴斯基（Kaspersky）的研究人員發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子正在利用一個假冒的Windows版ChatGPT桌面客戶端傳播被稱為Trojan-PSW.Win64.Fobo的竊密木馬。此類木馬一旦被安裝到用戶的電腦上，就會竊取存儲在各種瀏覽器（包括Chrome、Edge、Firefox和Brave）中的賬戶詳細(xì)信息。

通常，這些木馬會以Facebook、TikTok和Google賬戶為目標(biāo)，竊取用戶的登錄信息，以及諸如支出金額和當(dāng)前余額等財(cái)務(wù)信息。為此，攻擊者創(chuàng)建了類似OpenAI官方賬戶或愛好者社區(qū)的社交群組，并在群組中發(fā)布所謂ChatGPT桌面客戶端的下載鏈接。

如果您點(diǎn)擊了該鏈接，就會被跳轉(zhuǎn)到一個提示您下載ChatGPT for Windows的網(wǎng)站。而該網(wǎng)站上的按鈕一旦被點(diǎn)擊，就會下載一個包含了可執(zhí)行文件的壓縮包。如果您好奇地解壓縮并運(yùn)行該文件，便會收到安裝失敗的提示。殊不知，此類木馬已被安裝到了系統(tǒng)中。

保護(hù)自己免受假冒ChatGPT惡意應(yīng)用的侵害

和其他類型的軟件應(yīng)用類似，惡意行為者正在通過社交媒體和電子郵件的方式，以ChatGPT為主題傳播免費(fèi)的移動應(yīng)用和桌面客戶端惡意軟件。上文提及的只是其中最為典型的8種域名和應(yīng)用。因此，為了防止此類惡意軟件感染您的設(shè)備，請?jiān)谙螺d第三方應(yīng)用時，謹(jǐn)慎地從信譽(yù)良好的應(yīng)用商店處獲取，并保持設(shè)備與系統(tǒng)的更新。

譯者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對內(nèi)外部資源與風(fēng)險實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識與經(jīng)驗(yàn)。

原文標(biāo)題：These 9 Fake ChatGPT Virus and Malware Apps Can Steal Your Data ，作者：DENIS MANYINSA