ဟက်ကာများသည် Windows နှင့် Android များတွင် malware ထည့်သွင်းရန် ChatGPT App အတုများကို အသုံးပြု
ဟက်ကာများသည် Windows နှင့် Android တို့တွင် malware ဖြန့်ဝေရန် သို့မဟုတ် သံသယမဝင်သေးသည့်သူများကို phishing စာမျက်နှာများသို့ ရောက်သွားစေရန်အတွက် OpenAI မှထုတ်ဝေသည့် ChatGPT chatbot ၏ လူကြိုက်များမှုကို အသုံးချနေပါသည်။
ChatGPT ကို ၂၀၂၂ ခုနှစ်၊ နိုဝင်ဘာလတွင် စတင်သုံးစွဲနိုင်ကတည်းက ကြီးမားသောဆွဲဆောင်မှု ရရှိခဲ့ပြီး ၂၀၂၃ ခုနှစ်၊ ဇန်နဝါရီလတွင် အသုံးပြုသူပေါင်း သန်း ၁၀၀ ကျော်ဖြင့် ခေတ်သစ်သမိုင်းတွင် သုံးစွဲသူများ လျင်မြန်စွာ တိုးပွားလာသော application တစ်ခု ဖြစ်လာခဲ့ပါသည်။
တစ်ခဲနက်လူကြိုက်များလာမှုနှင့် လျင်မြန်စွာတိုးတက်လာမှုတို့ကြောင့် OpenAPI tool အသုံးပြုမှုကို အရှိန်ဟုန်မြှင့်ရန် တွန်းအားပေးခဲ့ပြီး ChatGPT အား အသုံးပြုလိုသူ တစ်ဦးချင်းအတွက် မည်သည့်ကန့်သတ်ချက်မှ မပါသော တစ်လလျှင် ဒေါ်လာ ၂၀ ပေးရသော ChatGPT Plus ကို ထုတ်ဝေခဲ့ပါသည်။
ဤသို့အခကြေးငွေဖြင့်ဆောင်ရွက်လိုက်ခြင်းက Tool ၏ ရေပန်းစားမှုကို အသုံးချကာ Premium ChatGPT ကို အခမဲ့ သုံးစွဲစေခွင့်နဲ့ စိတ်အနှောင့်အယှက်မရှိ သုံးစွဲနိုင်စေခွင့် ဖြစ်စေရန် ဟက်ကာများအတွက် အခြေအနေတစ်ရပ် ဖန်တီးစေခဲ့သည်။ ဟက်ကာများ၏ ကမ်းလှမ်းချက်မှာ အမှားအယွင်းသာဖြစ်ပြီး ၎င်းတို့၏ ရည်ရွယ်ချက်မှာ သုံးစွဲသူများမှ malware များကို install လုပ်ရန်နှင့် အကောင့်များ၏ credentials များကို ပေးရန် ဆွဲဆောင်လိုက်ခြင်းသာ ဖြစ်သည်။
လုံခြုံရေးသုတေသီ Dominic Alvieri သည် Website ဝင်ရောက်ကြည့်ရှုသူများကို ကူးစက်တိုက်ခိုက်စေရန်အတွက် Windows စနစ်အတွက် ChatGPT download ဖိုင်နာမည် ပေးထားသော သတင်းအချက်အလက်ခိုးယူသည့် RedLine malware တင်ထားသော chat-gpt-pc.online ဒိုမိန်းကို ပထမဆုံး တွေ့ရှိမိသူတစ်ဦး ဖြစ်ပါသည်။
ထို Website ကို Facebook စာမျက်နှာတစ်ခုမှ အခပေးကြော်ငြာထားခြင်းဖြစ်ပြီး အဖျက်အမှောက်ဆိုက်ကို ရောက်ရှိလာစေရန်အတွက် Facebook အသုံးပြုသူများကို လှည့်ဖြားရန် ChatGPT ၏ တရားဝင်လိုဂိုများကို အသုံးပြုထားသည်။
လူများ၏ ဖုန်းများထဲသို့ သံသယဖြစ်ဖွယ်ဆော့ဖ်ဝဲလ်များ ထည့်သွင်းနိုင်ရန်အတွက် Google Play နှင့် ပြင်ပ Android App Store များတွင် ChatGPT App အတုများကို အခပေးကြော်ငြာခဲ့ကြောင်း Alvieri က တွေ့ရှိခဲ့သည်။
Alvieri က ရှာဖွေတွေ့ရှိထားသည့် malware ဖြန့်ချိရေးလှုပ်ရှားမှုနှင့် ChatGPT ၏ရေပန်းစားမှုကို အသုံးချတိုက်ခိုက်လျက်ရှိသည့် အခြားသော အဖျက်အမှောက် လှုပ်ရှားမှုများနှင့်ဆိုင်သည့် နောက်ထပ်တွေ့ရှိချက်များ ပါသော အစီရင်ခံစာကို Cyble မှ သုတေသီများက ယနေ့တွင် ထုတ်ပြန်လိုက်သည်။
Aurora stealer နှင့် Clipboard တွင်ပါဝင်သောအကြောင်းအရာများကို ခိုးယူနေသည့် malware ကို chatgpt-go.online က ဖြန့်ချိနေကြောင်း Cyble က တွေ့ရှိခဲ့သည်။
ထို့ပြင် Cyble ၏ စမ်းသပ်ချက်များအရ chat-gpt-pc.online က Lumma stealer ကို ပေးပို့နေကြောင်းနှင့် အခြားသော ဒိုမိန်းဖြစ်သည့် openai-pc-pro.online က အမည်မသိ malware မျိုးနွယ်တစ်ခုကို စက်များတွင် ချနေကြောင်း သိရှိရသည်။
အထက်ပါအချက်များအပြင် Cyble အနေဖြင့် ခရက်ဒစ်ကဒ်ခိုးယူသော အင်တာနက်စာမျက်နှာဖြစ်သည့် pay.chatgptftw.com ကို တွေ့ရှိခဲ့ပြီး ဆိုက်အားလာရောက်ကြည့်ရှုသူများအနေဖြင့် ChatGPT Plus အားဝယ်ယူရန်အတွက် Payment portal တစ်ခုအဖြစ် ကမ်းလှမ်းထားသည်ဟု ယူဆရပါသည်။
App အတုများနှင့်ပတ်သက်၍ ChatGPT icon အသုံးပြုထားသည့် အဖျက်အမှောက် အက်ပလီကေးရှင်း ၅၀ ကျော်ကို တွေ့ထားကြောင်း၊ နာမည်တူတစ်ခုကို သုံးထားပြီး ၎င်းတို့အားလုံးမှာ အတုအယောင်များဖြစ်ကြကြောင်း၊ သုံးစွဲသူများ၏ ဖုန်းများကို အန္တရာယ်ဖြစ်စေမည့် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ကြောင်း Cyble က ပြောကြားသည်။
အစီရင်ခံစာတွင် အသားပေးဖော်ပြထားသော ဥပမာနှစ်ခုအနက် တစ်ခုမှာ SMS ဘီလ်ကို လိမ်လည်သည့် ‘chatGPT1’ ဖြစ်ပြီး နောက်တစ်ခုမှာ ဖုန်းခေါ်ဆိုမှုမှတ်တမ်းများ၊ ဖုန်းအဆက်အသွယ်စာရင်းများ၊ SMS နှင့် ဖိုင်များကို စက်ထဲမှ ခိုးယူနိုင်သည့် Spynote malware ပါဝင်သော ‘AI Photo’ app ဖြစ်ပါသည်။
ChatGPT သည့် chat.openai.com တွင်သာ အသုံးပြုနိုင်သည့် အွန်လိုင်းအခြေပြု tool တစ်ခုဖြစ်ပြီး လက်ရှိတွင် မည်သည့် Operating System အတွက်မှ မိုဘိုင်းနှင့် Desktop App များ ထွက်ရှိခြင်း မရှိသေးပါ။
ChatGPT ဆောင်ရွက်နိုင်သည်ဆိုသော မည်သည့်အခြားသော App များနှင့် ဝက်ဘ်ဆိုက်များသည် လိမ်လည်ရန် သို့မဟုတ် malware ကူးစက်စေရန် ကြိုးပမ်းနေသော အတုအယောင်များသာဖြစ်သည့်အတွက် အသုံးပြုသူများအနေဖြင့် သံသယဖြစ်ဖွယ်ဟု သတ်မှတ်ပြီး ၎င်းတို့ကို ရှောင်ရှားသင့်ပါကြောင်း
“Bill Toulas” ၏ “Hackers use fake ChatGPT apps to push Windows, Android malware”ကို မြတ်သဇင်မွန် ဘာသာပြန်ဆိုပါသည်။