Hackers use fake ChatGPT apps to push Windows, Android malware
ฮ็กเกอร์กำลังใช้ประโยชน์จากความนิยมของ ChatGPT ของ OpenAI เพื่อเผยแพร่มัลแวร์สำหรับ Windows และ Android ChatGPT ได้รับแรงผลักดันอย่างล้นหลามตั้งแต่เปิดตัวในเดือนพฤศจิกายน 2565 และกลายเป็นแอปพลิเคชันที่เติบโตอย่างรวดเร็วที่สุดในประวัติศาสตร์ยุคใหม่ โดยมีผู้ใช้มากกว่า 100 ล้านคนภายในเดือนมกราคม 2566 นักวิจัยด้านความปลอดภัย Dominic Alvieri เป็นหนึ่งในคนกลุ่มแรกๆ ที่สังเกตเห็นตัวอย่างดังกล่าวโดยใช้โดเมน chat-gpt-pc[]online เพื่อแพร่มัลแวร์ขโมยข้อมูลหลังจากผู้ใช้งานการดาวน์โหลด ChatGPT Windows
โดยเว็บไซต์ดังกล่าวได้รับการโปรโมตโดยเพจ Facebook ที่ใช้โลโก้ ChatGPT อย่างเป็นทางการเพื่อหลอกลวงผู้ใช้โดยการเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตราย นอกจากนี้ Alvieri ยังตรวจพบแอป ChatGPT ปลอมที่บน Google Play และร้านแอป Android ของบริษัทอื่น เพื่อหลอกให้เหยื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายไปยังอุปกรณ์ของผู้ใช้ นักวิจัยจาก Cyble ได้เผยแพร่รายงานที่เกี่ยวข้องในวันนี้ ซึ่งนำเสนอการค้นพบเพิ่มเติมเกี่ยวกับแคมเปญการเผยแพร่มัลแวร์ที่ค้นพบโดย Alvieri ตลอดจนการดำเนินการที่เป็นอันตรายอื่นๆ ที่ใช้ประโยชน์จากความนิยมของ ChatGPT
นักวิจัยจาก Cyble ได้ค้นพบ chatgpt-go[]online ซึ่งใช้แพร่กระจายมัลแวร์ที่ขโมยเนื้อหาคลิปบอร์ด นอกเจากนี้ยังพบหน้าที่ใช้ขโมยบัตรเครดิต paychatgptftw[]com ซึ่งคาดว่าจะใช้ปลอมเป็นหน้าการชำระเงินแก่ผู้เข้าชมเพื่อซื้อ ChatGPT Plus เมื่อพูดถึงแอปปลอมนักวิจัยจาก Cyble กล่าวว่าพบแอปพลิเคชันที่เป็นอันตรายกว่า 50 รายการที่ใช้ icon ของ ChatGPT และชื่อที่คล้ายกัน โดยทั้งหมดเป็นแอปปลอมและพยายามสร้างกิจกรรมที่เป็นอันตรายบนอุปกรณ์ของผู้ใช้
https://www.bleepingcomputer.com/news/security/hackers-use-fake-chatgpt-apps-to-push-windows-android-malware/