假冒应用程序传播恶意软件的警告

主要内容摘要

假冒 ChatGPT 应用程序正在 Windows 和 Android 设备上散布恶意软件。研究人员发现多个虚假应用和钓鱼网站。用户应谨慎，确保只从官方途径访问 ChatGPT。

Windows 和 Android 设备正在受到恶意软件的攻击，这些恶意软件通过假冒的应用程序伪装成 OpenAI 的 ChatGPT 聊天机器人，据 BleepingComputer 报道。安全研究员Dominic Alvieri表明，攻击者利用“chatgptpc[]online”域名，声称可以下载免费的 ChatGPT Windows 桌面客户端，以散发 Redline 信息窃取恶意软件。此外，Cyble 的报告显示，Alvieri 识别的同一域名也促使了 Lumma 窃取者恶意软件的传播。

Windows 和 Android 恶意软件通过虚假的 ChatGPT 应用程序传播媒体

攻击者还使用“chatgptgo[]online”域名来实施 Aurora 窃取者和剪贴板内容窃取恶意软件的部署，而神秘的恶意软件正在通过“openaipcpro[]online”域名分发。另一方面，Cyble 发现超过 50 款假 ChatGPT 应用程序，包括SMS计费欺诈应用“chatGPT1”和搭载 Spynote 恶意软件的应用“AI Photo”。用户被建议仅通过 chatopenaicom 访问 ChatGPT，目前没有官方网站或移动应用。

越南节点的加速器遭到攻击设备恶意软件类型假冒应用名称WindowsRedlineAndroidLummaAndroidAuroraAndroid剪贴板内容窃取恶意软件AndroidSpynoteAI PhotoAndroidSMS 计费欺诈chatGPT1