Ứng dụng ChatGPT giả mạo và độc hại trên Windows

www.tuoitre.vn -   21/02/2023 08:00:00 887

Tội phạm mạng đang phân phối một Trojan dưới chiêu bài ứng dụng ChatGPT dành cho Windows. Chúng tôi đi sâu vào các chi tiết và cách để bảo vệ chính bạn.

Ứng dụng ChatGPT giả mạo và độc hại trên Windows

Nguyên tắc vàng - “nếu thứ gì đó phổ biến, bọn tội phạm sẽ khai thác nó” - lại một lần nữa xuất hiện. Lần này, chúng ta đang nói về chatbot ChatGPT đang thịnh hành, được phát triển bởi OpenAI, đã được đưa tin gần đây.

Điều gì thu hút những kẻ lừa đảo đến với ChatGPT?

Tại sao những kẻ lừa đảo đột nhiên sử dụng ChatGPT làm mồi nhử? Đơn giản vì dịch vụ này cực kỳ phổ biến.

Mặc dù ChatGPT miễn phí về mặt kỹ thuật nhưng không phải lúc nào cũng dễ dàng truy cập nó. Trước tiên, để đăng ký tài khoản trên trang web OpenAI, bạn cần nhập địa chỉ e-mail và số điện thoại. Nhưng không phải mã quốc gia nào cũng được chấp nhận: Đăng ký ChatGPT hiện không khả dụng ở Nga, Trung Quốc, Ai Cập, Iran và một số quốc gia khác. Vì vậy không phải ai cũng dễ dàng có được tài khoản.

Thứ hai, ngay cả khi bạn quản lý để tạo một tài khoản trên trang web OpenAI, thì không có nghĩa là bạn sẽ thực sự có thể sử dụng ChatGPT: dịch vụ hầu như luôn bị quá tải với những người dùng muốn dùng thử AI, hãy yêu cầu nó viết một quảng cáo tiếp thị, hoặc giao cho nó một số nhiệm vụ khác. Lượng người dùng lớn đến mức OpenAI đã giới thiệu gói đăng ký với quyền truy cập ưu tiên và tạo văn bản nhanh hơn với giá 20 đô la Mỹ một tháng.

Nhu cầu cao và tính sẵn có thấp. Thế là quá đủ cho những kẻ lừa đảo tấn công.

Các chuyên gia của Kaspersky đã phát hiện ra một chiến dịch độc hại khai thác sự phổ biến ngày càng tăng của ChatGPT. Những kẻ lừa đảo tạo các nhóm trên mạng xã hội bắt chước một cách thuyết phục, nếu không phải là tài khoản OpenAI chính thức, thì ít nhất là cộng đồng những người đam mê. Các nhóm này xuất bản các bài đăng có sức thuyết phục ngang nhau: giả sử ChatGPT đạt được một triệu người dùng nhanh hơn bất kỳ dịch vụ nào khác. Ở cuối bài đăng là một liên kết được cho là tải xuống ứng dụng khách ChatGPT trên máy tính để bàn.

Cũng được đăng trong các nhóm này là thông tin đăng nhập giả cho các tài khoản được tạo trước được cho là cung cấp quyền truy cập vào ChatGPT. Để thúc đẩy người dùng tiềm năng hơn nữa, những kẻ tấn công nói rằng mỗi tài khoản đã có 50 đô la Mỹ trên số dư của nó, số tiền này có thể được chi cho việc sử dụng chatbot. Tất cả đều giống như một cơ hội thực sự để sử dụng ChatGPT mà không gặp sự cố khi tạo tài khoản và thậm chí để nhận các tính năng cao cấp miễn phí: chỉ cần tải xuống ứng dụng khách dành cho máy tính để bàn và ngồi lại để sử dụng.

Nhấp vào liên kết có URL sẽ mở ra một trang web được thiết kế tốt mời bạn tải xuống ChatGPT cho Windows. Tất nhiên, đây không phải là trang web chính thức, nhưng rất giống với bản gốc. Nếu bạn nhấp vào nút tải xuống, một kho lưu trữ có tệp thi hành thực sự đã được tải xuống.

Nếu tập tin nén này được giải nén và tập thực thi được chạy, thì tùy thuộc vào phiên bản Windows, người dùng sẽ thấy thông báo cho biết cài đặt không thành công vì lý do nào đó hoặc không có thông báo nào — tại thời điểm đó, quá trình dường như kết thúc. “Thật tiếc là tôi đã không được sử dụng tài khoản được tạo trước với các tính năng cao cấp“, người dùng sẽ nghĩ và quên đi sự cố - có thể phải tạo một tài khoản thông thường trên trang web ChatGPT thực.

Trên thực tế, quá trình cài đặt không thất bại: một Trojan ăn cắp đã được cài đặt trên máy tính của người dùng, từ đó nó lấy thông tin đăng nhập tài khoản được lưu trữ trong Chrome, Edge, Firefox, Brave, CôcCôc (phổ biến ở Việt Nam) và các trình duyệt khác. Chúng tôi đã đặt tên cho nó là Trojan-PSW.Win64.Fobo.

Những người tạo ra Trojan quan tâm đến các cookie và tài khoản của Facebook, TikTok và Google — cụ thể là các tài khoản doanh nghiệp. Vi-rút đánh cắp tên người dùng và mật khẩu, sau đó, khi tìm thấy tài khoản doanh nghiệp ở một trong những dịch vụ này, vi-rút sẽ cố gắng lấy thêm thông tin, chẳng hạn như số tiền đã được chi cho quảng cáo từ tài khoản và số dư hiện tại của tài khoản.

Theo dữ liệu của Kaspersky, những kẻ tấn công nhắm mục tiêu vào thị trường quốc tế — “Ứng dụng khách máy tính để bàn ChatGPT” đã được phát hiện ở Châu Á, Châu Phi, Châu Âu và Châu Mỹ.

Cách sử dụng ChatGPT an toàn

Đối với người mới bắt đầu, hãy lưu ý rằng không có máy tính để bàn, thiết bị di động hoặc ứng dụng khách chính thức nào khác cho ChatGPT — chỉ có phiên bản web. Thật thú vị, chính chatbot đã đưa ra quan điểm này khi được yêu cầu viết một bài đăng trên blog về chiến dịch lừa đảo này.

Tất nhiên, cũng không cần sử dụng các tài khoản “được tạo trước”. Hiện tại, tính năng trả phí duy nhất của OpenAI là đăng ký hàng tháng với quyền truy cập ưu tiên, nếu không thì quyền truy cập vào ChatGPT là hoàn toàn miễn phí. Vì vậy, bạn có thể đăng ký tài khoản ChatGPT thực miễn phí, không có ràng buộc nào. Ngay cả khi số điện thoại của bạn không tốt do hạn chế ở một số quốc gia, bạn có thể nhờ một người bạn ở nước ngoài mua cho bạn thẻ SIM dùng một lần hoặc sử dụng số điện thoại tạm thời — bạn chỉ cần số đó một lần để kích hoạt tài khoản. Có rất nhiều dịch vụ cung cấp số điện thoại tạm thời để nhận mã xác minh bằng văn bản: chỉ cần google “số điện thoại dùng một lần”.

Điều chính là đảm bảo bạn truy cập trang web chính thức (https://chat.openai.com). Để làm điều đó, đừng nhấp vào liên kết, mà hãy tự nhập URL vào thanh địa chỉ.

Và cài đặt một giải pháp bảo mật tốt trên máy tính của bạn — ChatGPT ngày càng trở nên phổ biến và những kẻ tấn công chắc chắn sẽ đưa ra nhiều chiến dịch tập trung vào chatbot mới mang tính cách mạng này. Chắc chắn, sự cảnh giác là rất quan trọng, nhưng đôi khi ngay cả sự chuẩn bị kỹ lưỡng và chu đáo nhất cũng rơi vào các trang web lừa đảo hoặc giả mạo tốt, vì vậy tốt hơn hết là bạn nên giữ an toàn. Tất cả các giải pháp bảo mật của Kaspersky đều phát hiện Trojan-PSW.Win64.Fobo và ngăn chặn nó khỏi máy tính của bạn.

Hương – Theo Kaspersky Blog

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 83
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 69
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 71
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 80
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 48
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 33
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ