데이터를 훔칠 수 있는 가짜 채팅GPT 바이러스 및 악성 코드 앱 9개
ChatGPT를 사칭한 악성 프로그램 주의보
ChatGPT는 질문에 대한 답변, 콘텐츠 생성, 복잡한 개념 설명, 코드 작성 등 다양한 목적으로 유용하게 사용됩니다. 그러나 무료 버전은 응답 속도 지연과 같은 제한이 있어 불편할 수 있습니다.
악의적인 사용자들은 이러한 점을 악용하여 프리미엄 ChatGPT 버전을 무료로 제공한다고 속여 사용자를 함정에 빠뜨립니다. 이러한 가짜 챗봇에는 데이터 유출을 비롯한 사이버 공격에 사용될 수 있는 악성 코드가 숨겨져 있을 가능성이 큽니다.
다음은 여러분이 특히 주의해야 할 악성 ChatGPT 관련 도메인 및 앱 목록입니다.
1. chat-gpt-pc.online
보안 연구 기관 CRIL은 “chat-gpt-pc.online”이라는 도메인을 사용하여 사용자들을 속여 ChatGPT Windows 데스크톱 클라이언트를 다운로드하도록 유도하는 사이버 범죄자들을 발견했습니다. 이 클라이언트에는 RedLine 정보 탈취 악성코드가 포함되어 있었습니다.
범죄자들은 OpenAI를 사칭하고 공식 ChatGPT 로고를 사용한 페이스북 페이지를 운영하여 사용자를 악성 사이트로 유도했습니다.
2. openai-pc-pro.online
CRIL 전문가들은 또한 공식 ChatGPT 웹사이트를 모방한 “openai-pc-pro.online” 도메인을 통해 배포되는 악성 코드 변종을 발견했습니다. 이 도메인은 인기 있는 ChatGPT 관련 페이스북 페이지 "Chat GPT AI"에서 홍보되고 있습니다. 게시물에는 이 악성 도메인 링크가 포함되어 있습니다.
의심스러운 도메인은 사용자를 가짜 OpenAI 웹사이트로 연결하며, "WINDOWS용 다운로드" 버튼을 클릭하면 데이터 탈취 악성 코드가 포함된 실행 파일을 다운로드하도록 합니다.
3. chat-gpt-pc.online (재언급)
가짜 ChatGPT 페이스북 페이지인 “ChatGPT AI”는 사용자를 악성 웹사이트로 연결하는 또 다른 도메인 "chat-gpt-pc.online" 링크를 포함한 게시물을 올렸습니다.
4. chatgpt-go.online
“chatgpt-go.online” 도메인은 공식 ChatGPT 웹사이트와 매우 흡사한 복제 사이트로 사용자를 유도합니다. 하지만 복사된 사이트의 "TRY CHATGPT" 버튼 링크는 Lumma Stealer 악성코드가 포함된 악성 링크로 변경되어 있습니다. 또한 이 도메인은 클리퍼 악성코드와 Aurora 스틸러와 같은 다양한 악성 파일을 호스팅합니다.
5. pay.chatgptftw.com
사이버 범죄자들은 ChatGPT 테마의 결제 페이지를 사용하여 신용카드 정보를 훔치려고 합니다. "pay.chatgptftw.com" 도메인에서는 ChatGPT Plus의 정품 결제 페이지를 모방하여 사용자 신용 카드 정보를 빼내려고 합니다.
6. 채팅GPT1
Cyble 보고서에서는 ChatGPT 아이콘을 사용한 또 다른 악성 앱을 지적했습니다. 'ChatGPT1'이라는 악성 앱은 chatGPT1.apk 파일로 다운로드되며, 사용자 동의 없이 프리미엄 서비스에 가입시키는 SMS 결제 사기 앱입니다.
7. AI 사진
"AI 사진"은 ChatGPT 아이콘을 사용하지만, 악의적인 목적으로 만들어진 또 다른 앱입니다. 이 앱에는 사용자 기기 파일, 연락처, 통화 기록, 문자 메시지 등을 훔치는 SpyNote 악성 코드가 숨겨져 있습니다.
8. "SuperGPT" 앱으로 위장한 Meterpreter
SuperGPT는 ChatGPT를 기반으로 구축된 AI 보조 앱으로 알려져 있지만, Unit 42 연구진은 악성 APK 샘플을 발견했습니다. 가짜 “SuperGPT” 앱은 Meterpreter 트로이목마로, Android 기기에 원격으로 접근할 수 있도록 해줍니다.
9. 트로이목마-PSW.Win64.Fobo
Kaspersky 연구진은 사이버 범죄자들이 Windows용 가짜 ChatGPT 데스크톱 클라이언트를 사용하여 정보 탈취 트로이목마를 배포하고 있다는 사실을 발견했습니다. “Trojan-PSW.Win64.Fobo”라는 트로이목마는 사용자 컴퓨터에 설치되면 크롬, 엣지, 파이어폭스, 브레이브 등의 브라우저에 저장된 계정 정보를 훔칠 수 있습니다.
이 트로이목마는 페이스북, 틱톡, 구글 계정의 로그인 정보와 광고 지출, 잔액과 같은 금융 정보를 표적으로 삼습니다. 범죄자들은 공식 OpenAI 계정이나 커뮤니티를 모방한 소셜 미디어 그룹을 만들어 ChatGPT 데스크톱 클라이언트로 위장한 다운로드 링크를 게시합니다.
링크를 클릭하면 윈도우용 ChatGPT를 다운로드하라는 웹사이트로 연결됩니다. 버튼을 클릭하면 실행 파일이 포함된 압축 파일이 다운로드됩니다.
압축을 풀고 파일을 실행하면 설치 실패 메시지가 나타나거나 아무 메시지가 표시되지 않을 수 있습니다. 어떤 경우든 트로이목마는 설치됩니다.
악성 ChatGPT 테마 앱으로부터 자신을 보호하는 방법
악의적인 사용자들은 ChatGPT 테마 모바일 앱과 데스크톱 클라이언트를 사용하여 악성 코드를 퍼뜨리고 있습니다. 이러한 앱들은 종종 프리미엄 ChatGPT의 무료 버전으로 위장하여 소셜 미디어 및 이메일을 통해 홍보됩니다.
chatGPT1, AI photo, openai-pc-pro.online 및 pay.chatgptftw.com 등 다양한 악성 앱과 도메인들이 존재합니다. 이러한 소스에서 발생하는 악성 코드 감염을 예방하려면, 타사 앱을 다운로드할 때 주의를 기울이고, 기기를 항상 최신 상태로 유지하며, 신뢰할 수 있는 안티바이러스 소프트웨어를 사용하는 것이 중요합니다.