फर्जी ChatGPT का कैस्परस्काई के साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है

फर्जी ChatGPT चुरा रहा लोगों की जानकारी, लालच देकर कराया जा रहा है डाउनलोड

लेखन रजनीश

Feb 24, 2023

10:40 am

---

क्या है खबर?

ChatGPT की लोकप्रियता दुनियाभर में बढ़ रही है। कंपनियां अपने ऐप और सॉफ्टवेयर को इसके जरिए और बेहतर बना रही हैं, लेकिन दूसरी तरफ हैकर्स इस मौके का फायदा लोगों को धोखा देने के लिए उठा रहे हैं।

कैस्परस्काई के साइबर सुरक्षा शोधकर्ताओं ने नए फर्जी ChatGPT डेस्कटॉप ऐप की खोज की है, जो कि मालवेयर से भरा पड़ा है। ये यूजर्स के सोशल मीडिया से जुड़े पॉसवर्ड और अन्य जानकारियों को चुरा सकता है।

फर्जी

4,000 रुपये का लालच देकर कराया जा रहा डाउनलोड

साइबर सुरक्षा फर्म ने पाया कि इस फर्जी ChatGPT डेस्कटॉप ऐप का लिंक फेसबुक, ट्विटर और इंस्टाग्राम पर फैलाया जा रहा है। इस लिंक को शेयर करने वाले कुछ पोस्ट में यह भी वादा किया जा रहा है कि ऐप डाउनलोड करने पर बैंक खाते में 50 डॉलर (लगभग 4,000 रुपये) मिलेंगे।

फर्म ने कहा कि डाउनलोड करते ही ये ऐप यूजर्स का डाटा चुराने के लिए सिस्टम में मालवेयर इंस्टॉल कर देता है।

मैलवेयर

असली जैसी दिखती है नकली वेबसाइट

फर्म ने इस नए मालवेयर की पहचान फोबो (Fobo- Trojan-PSW.Win64.Fobo) के रूप में की है। शोधकर्ता बताते हैं कि हैकर्स ने एक ऐसी नकली ChatGPT वेबसाइट बनाई है, जो लगभग असली जैसी दिखती है।

जब यूजर्स सोशल मीडिया पोस्ट में दी गई लिंक पर क्लिक करते हैं तो फर्जी वेबसाइट पर पहुंचते हैं।

इसके बाद जब यूजर्स ऐप डाउनलोड करने का ऑप्शन चुनते हैं तो इंस्टॉलेशन की प्रक्रिया एक एरर मैसेज के साथ अचानक बीच में ही रुक जाती है।

इंस्टाल

कुकीज का एक्सेस पाकर चुराई जाती है जानकारी

इंस्टॉलेशन की प्रक्रिया भले ही बीच में रुक जाती हो, लेकिन बैकग्राउंड में मालवेयर फोबो इंस्टॉल होना जारी रहता है। शोधकर्ताओं का कहना है कि इस मालवेयर को इंफॉर्मेशन कुकीज चुराने के लिए डिजाइन किया गया है, जिसमें लॉगिन क्रेडेंशियल की चोरी भी शामिल हैं।

क्रोम, एज और फायरफॉक्स सहित कई ब्राउजरों को यह प्रभावित करता है। यदि हैकर्स कुकीज का एक्सेस पा लेते हैं तो वे फेसबुक और ट्विटर सहित गूगल लॉग-इन से जुड़ी जानकारी चोरी कर सकते हैं।

हैकर्स

वैश्विक बाजार को निशाना बना  रहे हैं हैकर्स

हैकर्स अकाउंट से विज्ञापन पर कितना पैसा खर्च किया गया और अभी अकाउंट में कितना पैसा बचा है, ऐसी जानकारी भी चुरा सकते हैं। उनके निशाने पर ऐसे सोशल मीडिया अकाउंट्स और गूगल लॉग-इन ज्यादा रहते हैं, जो किसी ब्रांड या बिजनेस से जुड़े हैं।

शोधकर्ताओं का यह भी दावा है कि हैकर्स वैश्विक बाजार को निशाना बना रहे हैं। फर्जी ChatGPT ने अफ्रीका, एशिया, यूरोप और अमेरिका में यूजर्स को निशाना बनाया है।

सावधानी

ChatGPT का नहीं है कोई आधिकारिक ऐप

बता दें कि ChatGPT को बनाने वाली कंपनी OpenAI ने अभी तक ChatGPT का कोई ऐप नहीं लॉन्च किया है। इसे सिर्फ ब्राउजर के जरिए ही इस्तेमाल किया जा सकता है।

एंड्रॉयड के प्लेस्टोर और ऐपल स्टोर पर ढेरों फर्जी ChatGPT ऐप भरे पड़े हैं, लेकिन इनको इस्तेमाल न करने की सलाह दी जाती है। ऐसा करना आपकी पर्सनल जानकारी के लिए खतरनाक हो सकता है।