ChatGPT ของ OpenAI แพร่กระจายมัลแวร์สำหรับ Windows และ Android
ผู้ไม่ประสงค์ดีใช้ประโยชน์จากความนิยมของแชทบอต ChatGPT ของ OpenAI
เพื่อแพร่กระจายมัลแวร์สำหรับ Windows และ Android
ChatGPT ได้รับความนิยมตั้งแต่เปิดตัวในเดือนพฤศจิกายน 2565 และกลายเป็นแอปพลิเคชัน
ที่เติบโตอย่างรวดเร็วที่สุดในประวัติศาสตร์ โดยมีผู้ใช้งานมากกว่า 100 ล้านคนภายในเดือนมกราคม 2566
ผู้ไม่ประสงค์ดีใช้ประโยชน์จากความนิยมของเครื่องมือโดยสัญญาว่าจะให้สิทธิ์เข้าถึง ChatGPT ระดับพรีเมียมแบบไม่มีค่าใช้จ่าย และมีเป้าหมายเพื่อหลอกล่อผู้ใช้งานให้ติดตั้งมัลแวร์
หรือให้ข้อมูลเกี่ยวกับบัญชี
ผู้ไม่ประสงค์ดีใช้โดเมน “chat-gpt-pc.online” เพื่อแพร่กระจายมัลแวร์ให้กับผู้เยี่ยมชมด้วยมัลแวร์ขโมยข้อมูล Redline ด้วยการปลอมเป็นไคลเอ็นต์เดสก์ท็อป ChatGPT Windows
อีกทั้งนักวิจัยยังตรวจพบแอปพลิเคชัน ChatGPT ปลอมที่โปรโมตบน Google Play เพื่อส่งซอฟต์แวร์ที่อันตรายไปยังอุปกรณ์ของผู้ใช้งาน
พบ pay.chatgptftw.com ซึ่งคาดว่าเป็นหน้าเว็บไซต์สำหรับการชำระเงินเพื่อให้ผู้เข้าชมซื้อ ChatGPT Plus
หน้าเว็บไซต์ที่คาดว่าใช้เพื่อขโมยรายละเอียดบัตรเครดิต
คำแนะนำ
- ตรวจเช็คแอปก่อนทำการดาวน์โหลดทุกครั้งเพื่อป้องกันเครื่องคอมพิวเตอร์ของคุณ
- ดำเนินการบล็อกการเข้าถึงโดเมนดังกล่าว เพื่อป้องกันผู้ใช้งาน
- ทำการติดตั้ง Endpoint security และดำเนินการ Full-Scan ทุก ๆ 1 ครั้งต่อสัปดาห์
- อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพืิ่อป้องกันการโจมตีผ่านช่องโหว่ดังกล่าว
Ref: https://www.bleepingcomputer.com/news/security/hackers-use-fake-chatgpt-apps-to-push-windows-android-malware/