BezpečnosťSpravodajstvo

Chcete vyskúšať ChatGPT? Dajte si pozor, aby ste si nestiahli vírus do zariadenia. Takto prebieha nový podvod!

Nie je to dávno, čo sme informovali o podvodnom rozšírení, ktoré kradlo citlivé dáta a Facebook účty. Tentokrát sa hackeri ukrývajú za legitímnu aplikáciu.

ChatGPT si v posledných mesiacoch získal obrovské množstvo pozornosti. Ide o chatbota založeného na umelej inteligencii, ktorý vám dokáže poradiť s takmer akýmkoľvek problémom. Niektorí ho využívajú na zábavu, zatiaľ čo iní skúšajú hranice toho, čo tento textový generátor skutočne dokáže.

Ak chcete ChatGPT vyskúšať aj vy, kľudne tak môžete urobiť bez akýchkoľvek poplatkov, ak nechcete siahnuť po platenej a vylepšenej verzii. Zároveň si ale dajte pozor na rôzne podvodné portály a aplikácie, ktoré vám sľubujú rýchly prístup k ChatGPT platforme. Nedávno sme informovali o podvodnom rozšírení pre prehliadač Google Chrome, ktoré kradlo všetky dáta, ku ktorým si našlo prístup.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Šírenie škodlivého rozšírenia začalo začiatkom februára a objavilo sa paralelne s niekoľkými ďalšími hackerskými pokusmi. Išlo o rozšírenie menom „Quick access to Chat GPT“ a šírilo sa aj pomocou sponzorovaných príspevkov priamo na Facebooku. Vo svojej podstate vám toto rozšírenie ponúka prístup k oficiálnemu rozhraniu ChatGPT, no malo to jeden háčik. Rozšírenie kradlo nielen vaše súkromné dáta, no ak ste mali Facebook účet s veľkým množstvom sledovateľov, ukradlo vám aj ten.

Tentokrát portál Guardio informuje o novej hrozbe, ktorá ale funguje na podobnom princípe. Tentokrát ide o open-source program, v ktorom sa ukrýva nebezpečný kód. Softvér sa šíri prostredníctvom sponzorovaných Google príspevkov a každým dňom nakazí tisíce nových zariadení. Predpokladá sa, že sa škodlivý softvér začal šíriť od 14. marca.

Portál Guardio však spozoroval aj úplne nové rozšírenie, ktoré sa objavilo v obchode Google Chrome, tentokrát s názvom „ChatGPT for Google“. Hackeri v tomto prípade imitujú legitímne a populárne rozšírenie s rovnakým názvom. Ide o voľne šíriteľný softvér, teda hackerom nebolo treba nič iné, len stiahnuť legitímny kód a umiestniť doňho svoj škodlivý softvér.

Falošné rozšírenie ChatGPT opäť úraduje
Naľavo je falošné rozšírenie, napravo je legitímne open-source rozšírenie v obchode s rozšíreniami. Zdroj: Guardio

Druhá vlna útokov

Reklama na podvodné rozšírenie sa zobrazila každému, kto v Google vyhľadávači hľadal frázu „ChatGPT4“, teda novú verziu populárneho textového generátora. Nič netušiace obete klikli na sponzorovaný príspevok, ktorý im sľuboval možnosť použiť umelú inteligenciu priamo v prehliadači. Opäť však išlo o podvod.

chatgpt modus operandi
Zdroj: labs.guard.io

Toto nové rozšírenie funguje na rovnakom princípe ako predchádzajúca verzia, ktorú spoločnosť Google už z obchodu rozšírení stiahla. Tam nenájdete ani tento nový pokus o podvod, no pomocou sponzorovaných príspevkov sa stále môže šíriť. Z obchodu ho Google odstránil 22. marca, no dovtedy rozšírenie infikovalo až 9-tisíc zariadení.

Tento škodlivý softvér využíva prihlasovaciu obrazovku do OpenAI účtu na to, aby sa dostalo k vašim súborom cookies. Z nich sa pokúša získať prihlasovacie údaje k vášmu Facebook účtu. Dáta posiela na rovnaký server, ako v prípade predchádzajúceho falošného rozšírenia.

Keď útočníci získajú prístup k vášmu Facebook účtu, môžu urobiť prakticky čokoľvek. Jednou z možností je, že váš účet pretvoria na bota a prostredníctvom neho budú komentovať, lajkovať, či propagovať určité portály. Keď sa dostanú do vášho účtu, rýchlo zmenia heslo a v tomto bode strácate ku nemu prístup. „Dobrou“ správou je, že útočníci nechcú ukradnúť vašu identitu. Vo väčšine prípadov zmenia vašu profilovú fotku a meno, najčastejšie na „Lilly Collins“.

Jedným drastickým príkladom je Facebook stránka spoločnosti predávajúcej Karavany. Tú sa útočníkom podarilo ukradnúť 4. marca. Rýchlo zmenili meno na Lilly Collins, pridali nejaké fotografie a začali propagovať obsah spojený s teroristickou skupinou ISIS.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close