หนึ่งในเว็บไซต์ที่กำลังได้รับความนิยมอย่างมากในขณะนี้ คงหนีไม่พ้น ChatGPT แช็ตบอตจาก OpenAI ที่สามารถตอบคำถามได้หลากหลาย บางคนใช้งานแทน Google เสียด้วยซ้ำ ซึ่งนี่ก็กลายเป็นช่องทางให้แฮกเกอร์เข้ามาทำอันตรายแก่อุปกรณ์ของเราได้
ขอขอบคุณข้อมูลจาก https://www.bleepingcomputer.com/news/security/hackers-use-fake-chatgpt-apps-to-push-windows-android-malware/
นำเสนอข่าวสารโดย
TeammyInside
ความนิยมของ ChatGPT ทำให้ทาง OpenAI เปิดระบบสมัครสมาชิก ChatGPT Plus คิดค่าบริการ 20 ดอลลาร์ต่อเดือน โดยผู้ที่สมัครจะสามารถเข้าใช้งาน ChatGPT ได้ตลอดเวลา ไม่มีช่วงรอคิวหรือ Downtime เวลาที่มีคนใช้งานเยอะ ๆ รวมถึงจะสามารถเข้าใช้งานฟีเจอร์ใหม่ ๆ ของ ChatGPT ได้ก่อนใคร
เห็นแบบนี้แล้วคุณก็คงอยากใช้งานใช่ไหม? นั่นจึงกลายเป็นช่องทางให้แฮกเกอร์นำเสนอแอปพลิเคชัน ChatGPT ของปลอม โดยโฆษณาว่าจะสามารถใช้งาน ChatGPT Plus ได้แบบฟรี ๆ หรือไม่ก็เป็นการโฆษณาแอปฯ ChatGPT ที่สามารถเข้าใช้งานได้โดยไม่ต้องเข้าผ่านเบราว์เซอร์ แน่นอนว่าทันทีที่เราติดตั้งแอปพลิเคชันของปลอมนี้ลงไป มันก็จะพ่วงมาด้วยมัลแวร์ขโมยข้อมูลต่าง ๆ ที่เราคาดไม่ถึง
Dominic Alvieri นักวิจัยด้านความปลอดภัยค้นพบว่า โดเมน chat-gpt-pc.online จะมีส่วนที่ให้ผู้ใช้ดาวน์โหลดแอปพลิเคชัน ChatGPT สำหรับคอมพิวเตอร์ระบบปฏิบัติการ Windows แต่ในแอปฯ ดังกล่าวกลับมีมัลแวร์ตระกูล RedLine Stealer อยู่ด้วย ส่วนทางฝั่งสมาร์ตโฟนจะเห็นได้ว่าใน Play Store มีแอปฯ ของปลอมนี้ให้ดาวน์โหลดด้วยเช่นเดียวกัน
นอกจากนี้ นักวิจัยจาก Cyble ได้รวบรวมและรายงานการค้นพบมัลแวร์ที่แฝงมากกับแอปพลิเคชัน ChatGPT ของปลอม เช่น โดเมน chatgpt-go.online ที่มาพร้อมมัลแวร์ Aurora stealer หรือโดเมน openai-pc-pro[.]online ที่ยังไม่ทราบชนิดของมัลแวร์ เป็นต้น
ยิ่งไปกว่านั้น ในแอปพลิเคชัน ChatGPT ของปลอม ยังมีส่วนที่ให้ผู้ใช้เข้าสมัครสมาชิกเพื่อเข้าใช้งาน ChatGPT Plus แต่พอเข้าไปเช็กดูแล้วปรากฎมันจะเด้งเข้าสู่หน้าชำระเงินปลอม ๆ ที่จะขโมยข้อมูลบัตรเครดิตเราไปครับ
ปัจจุบันเราสามารถเข้าใช้งาน ChatGPT ได้เพียงช่องทางเท่านั้น โดยผ่านทางหน้าเว็บไซต์ chat.openai.com เท่านั้น ไม่มีแอปพลิเคชันให้ดาวน์โหลดมาใช้งานนะครับ เพราะฉะนั้น ใครเจอหน้าเว็บหรือเพจให้ดาวน์โหลดแอปฯ เหล่านั้นคือของปลอมทั้งหมด
ข้อมูลอ้างอิง