Popülerlik, siber güvenlik için bir beladır: Yapay zeka aracının Kasım 2022’de piyasaya sürülmesinden bu yana popülaritesi zaten düzinelerce kötü niyetli kopyaya yol açan ChatGPT’ye sorun.
Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL) tanımlanmış zararlı etkinlikler gerçekleştirmek için ChatGPT simgesini kullanan 50’den fazla sahte ve kötü amaçlı uygulama. Bu uygulamalar, potansiyel olarak istenmeyen programlar, reklam yazılımları, casus yazılımlar, fatura dolandırıcılığı vb. gibi farklı kötü amaçlı yazılım ailelerine aittir.
Yazım hatası yapılmış alan adlarının ve sahte sosyal medya sayfalarının kullanılması, kullanıcıların meşru ve sahte web siteleri arasında ayrım yapmasını zorlaştırmıştır.
Ayrıca, Android kötü amaçlı yazılımının ChatGPT’nin adını ve simgesini kullanarak kullanıcıları yanlış uygulamalar indirmeye yönlendirerek Android cihazlardan hassas bilgilerin çalınmasına yol açtığı tespit edildi.
İnternette ve sosyal medyada ChatGPT klonları
CRIL’deki araştırmacılar, tehdit aktörlerinin kötü amaçlı yazılım dağıtmak ve diğer siber saldırıları gerçekleştirmek için ChatGPT’nin popülaritesinden yararlandığı birkaç örnek belirledi.
Raporda, “CRIL, ChatGPT ve diğer OpenAI araçları hakkında çok sayıda gönderi içeren, önemli bir takip ve beğeniye sahip, resmi olmayan bir ChatGPT sosyal medya sayfası belirledi” denildi.
“Sayfa, videolar ve diğer ilgisiz gönderiler gibi bir içerik karışımı ekleyerek güvenilirlik oluşturmaya çalışıyor gibi görünüyor. Ancak daha yakından bakıldığında, sayfadaki bazı gönderilerin, kullanıcıları ChatGPT kimliğine bürünen kimlik avı sayfalarına yönlendiren bağlantılar içerdiği ortaya çıktı.”
“Gönderide, ChatGPT’nin resmi web sitesi kılığına giren, yazım yanlışı yapılmış bir alana götüren bir bağlantı bulunuyor. Bu, kullanıcıları yanıltarak ChatGPT’nin resmi web sitesine eriştiklerini düşünmelerine ve PC için ChatGPT’yi denemelerine neden olabilir.”
CRIL soruşturması, ChatGPT adını kullanan 50 sahte ve kötü amaçlı uygulamayı ortaya çıkardı. Ayrıca, Lumma Stealer, Aurora Stealer ve clipper kötü amaçlı yazılımları da dahil olmak üzere kötü şöhretli kötü amaçlı yazılım ailelerini dağıtan OpenAI ve ChatGPT ile ilgili birkaç yazım hatası yapılan etki alanının kimlik avı saldırıları için kullanıldığını keşfettiler.
Sosyal medya sayfasında, müzik ve ses oluşturmayı iyileştiren yapay zeka destekli bir araç olan Jukebox’tan bahseden başka bir gönderi var. Ancak gönderi, “hxxps://chat-gpt-pc.online” adlı yazım hatası yapılmış bir alana yönlendiren bir bağlantı içerir.
“Her iki yazım yanlışı alan adı da sonuçta orijinal resmi web sitesi gibi görünen sahte bir OpenAI web sitesine yol açıyor. Bu sahte web sitesi, kullanıcılara, tıklandığında potansiyel olarak zararlı yürütülebilir dosyaları indiren bir “WINDOWS İÇİN İNDİR” düğmesi sunar.
ChatGPT klonlarmali dolandırıcılık ve android kötü amaçlı yazılım
Tehdit aktörleri, ChatGPT ve OpenAI’yi yalnızca hırsızları ve kötü amaçlı yazılımları barındırmak için değil, aynı zamanda mali dolandırıcılık yapmak için de kullanır. Yaygın bir strateji, kurbanları para ve kredi kartı bilgilerini vermeleri için kandıran ChatGPT ile ilgili sahte ödeme sayfalarının oluşturulmasını içerir.
CRIL’e göre, zararlı faaliyetler yürütmek için ChatGPT simgesini kullanan 50’den fazla kötü amaçlı uygulama var. Bu uygulamalar, potansiyel olarak istenmeyen programlar, reklam yazılımları, casus yazılımlar ve fatura dolandırıcılığı dahil olmak üzere çeşitli kötü amaçlı yazılım ailelerine aittir.
Kötü amaçlı yazılım, ChatGPT’nin adını ve simgesini kullanmasına rağmen, AI işlevinden yoksundur. Fatura dolandırıcılığı yapan kötü amaçlı yazılımdan SMS dolandırıcılığı ailesi sorumludur.
Bu özel kötü amaçlı yazılım, belirli ağ operatörlerini kontrol ederek ve kullanıcı bilgisi olmadan premium hizmetlere abone olarak fatura sahtekarlığı gerçekleştirir. Kötü amaçlı yazılım, “+4761597” özel numarasına bir SMS gönderir.
“ChatGPT gibi davranan ve fatura dolandırıcılığı yapan ve kurbanların paralarını kaybetmelerine neden olan beş SMS dolandırıcılığı uygulaması daha belirledik. Bu hileli uygulamalar, şüphelenmeyen kişilerin cüzdanlarını boşaltmak için tasarlandı” dedi.
ChatGPT, kötü niyetli kullanım ve başarısız kontroller
Siber Ekspres daha önce bildirildi ChatGPT kullanıcılarının, kimlik avı mektuplarından kötü amaçlı yazılımlara kadar kötü amaçlı içerik oluşturmak için platformdaki kısıtlamaları atlaması hakkında.
“ChatGPT’nin artan popülaritesi aynı zamanda yüksek risk taşıyor. Örneğin Twitter, ChatGPT tarafından oluşturulan kötü amaçlı kod veya diyalog örnekleriyle doludur. OpenAI, yapay zekasının kötüye kullanılmasını durdurmak için muazzam çaba sarf etmesine rağmen, yine de tehlikeli kodlar üretmek için kullanılabilir” dedi. analiz durumun.
Siber Ekspres bildirildi Ocak ayında, Apple App Store’da ChatGPT gibi davranan ve chatbot’un ücretsiz sürümüne ücretli bir abonelik dağıtan sahte bir ChatGPT uygulaması hakkında ortaya çıktı.
Sahte olduğu iddia edilen ChatGPT uygulaması, halihazırda ücretsiz olarak var olan bir hizmete haftalık abonelikler için kullanıcılardan 7,99 ABD dolarına kadar ücret alıyor.