FacebookTwitterLinkedIn

Jak usunąć malware przebrane za ChatGPT z twojego systemu operacyjnego

Znany również jako: Wirus ChatGPT
Typ: Trojan
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez , (zaktualizowany)

Czym jest malware ChatGPT?

„Malware ChatGPT" odnosi się do złośliwych treści rozpowszechnianych pod przykrywką ChatGPT (Chat Generative Pre-trained Transformer) – chatbota opracowanego przez OpenAI. ChatGPT osiągnął ogromną popularność od momentu powstania jesienią 2022 roku. W chwili pisania tego tekstu baza użytkowników wzrosła o ponad 100 milionów. Szczególnie powszechne jest to, że każdy niezwykle popularny produkt/usługa jest szybko wykorzystywany zarówno przez cyberprzestępców, jak i oszustów.

Chociaż ChatGPT jest dostępny tylko online (chat.openai.com). Wykryto wiele fałszywych klientów stacjonarnych i aplikacji mobilnych imitujących tego chatbota. Różnorodne szkodliwe i złośliwe oprogramowanie zostało rozsyłane przy użyciu „ChatGPT" jako przebrania.

Dodatkowo OpenAI udostępniło ChatGPT Plus – płatną usługę premium. Otworzyło to cyberprzestępcom drogę do oferowania „pirackich" wersji i tworzenia fałszywych witryn płatniczych, których celem są informacje finansowe ofiar.

Należy podkreślić, że ta oszukańcza i niebezpieczna treść nie jest w żaden sposób powiązana ani z rzeczywistym ChatGPT, ani z OpenAI.

Fałszywa witryna ChatGPT używana do dystrybucji malware

Przegląd malware ChatGPT

W chwili pisania tego tekstu ChatGPT jest wyłącznie narzędziem online — dlatego nie ma dostępnych aplikacji na komputery stacjonarne ani urządzenia mobilne. Jednak w środowisku naturalnym odkryto ponad 50 aplikacji „ChatGPT". Promowane na oszukańczych stronach ChatGPT/OpenAI na Facebooku, złośliwych stronach internetowych, Google Play i zewnętrznych sklepach z Androidem – aplikacje zawierają różne podejrzane i złośliwe treści (np. adware, PUAtrojany itp.).

Zaobserwowano, że fałszywe ChatGPT rozsyłają następujące malware typu wykradającego dla systemu operacyjnego Windows – Aurora, Lumma i RedLine. Zdarzały się również przypadki, w których ta fałszywa zawartość rozpowszechniała malware typu clipper (programy zdolne do zastępowania zawartości schowka). Fałszywe aplikacje na Androida rozsyłają malware Toll Fraud i spyware SpyMax.

Podsumowując, obecność nielegalnej aplikacji ChatGPT na urządzeniu może skutkować napotkaniem podejrzanych/złośliwych reklam lub przekierowań, śledzeniem aktywności przeglądania, utratą danych, poważnymi problemami z prywatnością, znacznymi stratami finansowymi i kradzieżą tożsamości.

Co więcej, od czasu stworzenia ChatGPT Plus – usługi premium opartej na miesięcznym abonamencie, cyberprzestępcy zaczęli promować fałszywe strony do płatności za tę usługę. Witryny (niezależnie od tego, czy są używane do dystrybucji złośliwego oprogramowania, czy do zbierania poufnych danych) mogą doskonale naśladować grafikę używaną przez oficjalną witrynę ChatGPT (chat.openai.com) i wykorzystywać techniki typosquattingu, aby adresy URL były jak najbardziej zbliżone do oryginału.

Odkryte strony phishingowe obierają za cel informacje o kartach kredytowych użytkowników (np. imiona i nazwiska, numery kart, daty ważności, kody CVV itp.), które mogą być następnie wykorzystane przez oszustów do dokonywania nieautoryzowanych zakupów online lub innych oszustw związanych z kartami kredytowymi.

Ze względu na rozpowszechnienie fałszywych treści ChatGPT zdecydowanie zalecamy ostrożność. Dlatego zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie. Nie ufaj ofertom, które brzmią zbyt dobrze, aby mogły być prawdziwe, i nie pobieraj/instaluj oprogramowania promowanego przez podejrzane źródła.

Podsumowanie zagrożenia:
Nazwa Wirus ChatGPT
Typ zagrożenia Trojan, wirus kradnący hasła, złośliwe oprogramowanie bankowe, oprogramowanie szpiegujące.
Wykrycia powiązanej domeny na VirusTotal Detections
 openai-pc-pro[.]online, chat-gpt-pc[.]online, chatgpt-go[.]online, chatgptftw[.]com
Ładunek Aurora, Lumma, RedLine, SpyMax
Objawy Trojany mają na celu potajemną infiltrację komputera ofiary i pozostawanie cichym, dzięki czemu na zainfekowanym urządzeniu nie widać wyraźnie żadnych objawów.
Metody dystrybucji Zainfekowane załączniki wiadomości e-mail, złośliwe reklamy internetowe, inżynieria społeczna, narzędzia do „łamania" zabezpieczeń oprogramowania.
Zniszczenie Skradzione hasła i informacje bankowe, kradzież tożsamości, komputer ofiary dodany do botnetu.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady oryginalnych treści używanych do promocji oszustwa/malware

Cyberprzestępcy często wykorzystują nazwy, ikony i inne treści związane z legalnymi produktami i usługami do niecnych celów.

Oto kilka przykładów: Zoom – oprogramowanie do wideokonferencji, Coinbase – portfel kryptowalutowy, AVG AntiVirus – oprogramowanie bezpieczeństwa, Google Translate – Google — usługa tłumaczenia tekstu online, PayPal — usługa przesyłania pieniędzy online (fałszywe sprawdzanie konta) itd.

Nadużywanie oryginalnych treści w ten sposób jest lukratywne, ponieważ popularne produkty/usługi są pożądane i rozpoznawalne. Dodatkowo, powierzchowne badanie potencjalnych ofiar prowadziłoby je jedynie do źródeł potwierdzających zasadność treści.

Jak napotkałem fałszywe treści ChatGPT?

Zaobserwowano, że złośliwe strony/wyłudzające informacje są promowane przez nielegalne strony na Facebooku podszywające się pod oficjalne konto ChatGPT. Te strony mogą wyglądać na legalne ze względu na ilość dostępnych na nich treści i postów. Co więcej, złośliwe witryny, które promują, mogą dokładnie naśladować projekt i adres URL oficjalnej strony ChatGPT.

Oprócz takich stron internetowych, w sklepie Google Play i różnych zewnętrznych sklepach z aplikacjami wykryto fałszywe aplikacje ChatGPT na Androida. Chociaż Google Play jest legalną platformą dystrybucji aplikacji, nie jest niewrażliwa na cybernadużycia. Zespoły weryfikacyjne mogą szybko usuwać podejrzane/złośliwe treści, ale to nie odstrasza cyberprzestępców, ponieważ hosting ich programów na prawdziwych platformach, nawet na krótki czas, może być tego wart.

Należy wspomnieć, że fałszywe witryny i oprogramowanie ChatGPT można promować również przy użyciu innych metod. Dostęp do zwodniczych/złośliwych stron internetowych można również uzyskać za pośrednictwem poczty spamowej, witryn korzystających z nieuczciwych sieci reklamowych, błędnie wpisanych adresów URL, spamowych powiadomień przeglądarki, natrętnych reklam i przekierowań spowodowanych przez adware.

Niechciane i złośliwe oprogramowanie są często rozpowszechniane za pośrednictwem programów pobranych metodą drive-by download, oszustw internetowych, złośliwych załączników/linków w poczcie spamowej (np. hostowanie stron internetowych, sieci udostępniania peer-to-peer itp.), pirackich programów i nielegalnych narzędzi aktywacyjnych oprogramowania („pirackich"), fałszywych programów aktualizujących i dołączonych instalatorów.

Jak uniknąć instalacji malware?

Zdecydowanie zalecamy ostrożność podczas przeglądania sieci, ponieważ oszukańcze i złośliwe treści online zwykle wydają się uzasadnione i nieszkodliwe. Zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie. Nie klikaj podejrzanych linków. Ignoruj lub odrzucaj prośby o wyświetlanie powiadomień z podejrzanych stron internetowych, tj. nie klikaj „Zezwól", „Zezwól na powiadomienia" ani żadnych podobnych opcji.

Innym zaleceniem jest, aby zawsze sprawdzać oprogramowanie, czytając warunki i opinie ekspertów/użytkowników, sprawdzając niezbędne uprawnienia i inne warunki, weryfikując legalność programisty itp. Ponadto wszystkie pobrania produktów muszą być wykonywane z oficjalnych i wiarygodnych źródeł.

Zalecamy aktywowanie i aktualizowanie programów przy użyciu wyłącznie oryginalnych funkcji/narzędzi, ponieważ te nabyte od stron trzecich mogą zawierać malware.

Ostrożnie podchodź do przychodzących e-maili, wiadomości prywatnych/błyskawicznych, SMS-ów i innych wiadomości. Załączniki lub linki znalezione w podejrzanych/nieistotnych wiadomościach nie mogą być otwierane, ponieważ mogą być zaraźliwe.

Musimy podkreślić, jak ważne jest zainstalowanie i aktualizowanie renomowanego programu antywirusowego. Oprogramowanie bezpieczeństwa musi być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń. Jeśli uważasz, że twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.

Fałszywa strona ChatGPT na Facebooku promująca zwodnicze/złośliwe witryny (źródło obrazu – Cyble):

Fałszywa strona ChatGPT na Facebooku promująca malware

Fałszywa witryna płatności ChatGPT używana do celów phishingowych:

Fałszywa witryna płatności ChatGPT używana do phishingu

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak manualnie usunąć malware?

Ręczne usuwanie malware jest skomplikowanym zadaniem. Zwykle lepiej jest pozwolić programom antywirusowym lub anty-malware zrobić to automatycznie. Aby usunąć to malware zalecamy użycie Combo Cleaner.

Jeśli chcesz manualnie usunąć malware, pierwszym krokiem jest zidentyfikowanie jego nazwy. Oto przykład podejrzanego programu uruchomionego na komputerze użytkownika:

Proces złośliwego oprogramowania uruchomiony w Menedżerze zadań

Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład używając menedżera zadań i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś wykonać te kroki:

manual malware removal step 1Pobierz program o nazwie Autoruns. Pokazuje on automatycznie uruchamiane aplikacje, rejestr i lokalizacje plików systemowych:

Wygląd aplikacji Autoruns

manual malware removal step 2Uruchom ponownie swój komputer w trybie awaryjnym:

Użytkownicy Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij Start, kliknij Zamknij, kliknij Uruchom ponownie, kliknij OK. Podczas procesu uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Opcje zaawansowane systemu Windows, a następnie wybierz z listy opcję Tryb awaryjny z obsługą sieci.

Uruchom system Windows 7 lub Windows XP w trybie awaryjnym z obsługą sieci

Film pokazujący jak uruchomić system Windows 7 w „Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Uruchom system Windows 8 w trybie awaryjnym z obsługą sieci — przejdź do ekranu startowego systemu Windows 8, wpisz Zaawansowane, w wynikach wyszukiwania wybierz Ustawienia. Kliknij Zaawansowane opcje uruchamiania, a w otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie.

Kliknij przycisk „Uruchom ponownie teraz". Twój komputer zostanie teraz ponownie uruchomiony w „Zaawansowanym menu opcji uruchamiania". Kliknij przycisk „Rozwiąż problemy", a następnie kliknij przycisk „Opcje zaawansowane". Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania".

Kliknij przycisk „Uruchom ponownie". Twój komputer uruchomi się ponownie na ekranie Ustawienia uruchamiania. Naciśnij klawisz F5, aby uruchomić komputer w trybie awaryjnym z obsługą sieci.

Uruchom system Windows 8 w trybie awaryjnym z obsługą sieci

Film pokazujący, jak uruchomić Windows 8 w „Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij „Uruchom ponownie" przytrzymując przycisk „Shift" na klawiaturze. W oknie „Wybierz opcję" kliknij przycisk „Rozwiązywanie problemów", a następnie wybierz opcję „Opcje zaawansowane".

W menu opcji zaawansowanych wybierz „Ustawienia uruchamiania" i kliknij przycisk „Uruchom ponownie". W następnym oknie powinieneś kliknąć przycisk „F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.

Uruchom system Windows 10 w trybie awaryjnym z obsługą sieci

Film pokazujący jak uruchomić Windows 10 w „Trybie awaryjnym z obsługą sieci":

manual malware removal step 3Wyodrębnij pobrane archiwum i uruchom plik Autoruns.exe.

Wypakuj archiwum Autoruns.zip i uruchom aplikację Autoruns.exe

manual malware removal step 4W aplikacji Autoruns kliknij „Opcje" u góry i odznacz opcje „Ukryj puste lokalizacje" oraz „Ukryj wpisy Windows". Po tej procedurze kliknij ikonę „Odśwież".

Odśwież wyniki aplikacji Autoruns

manual malware removal step 5Sprawdź listę dostarczoną przez aplikację Autoruns i znajdź plik malware, który chcesz usunąć.

Powinieneś zapisać pełną ścieżkę i nazwę. Zauważ, że niektóre malware ukrywa swoje nazwy procesów pod prawidłowymi nazwami procesów systemu Windows. Na tym etapie bardzo ważne jest, aby unikać usuwania plików systemowych. Po znalezieniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy jego nazwę i wybierz „Usuń".

Usuń złośliwe oprogramowanie w Autoruns

Po usunięciu malware za pomocą aplikacji Autoruns (zapewnia to, że malware nie uruchomi się automatycznie przy następnym uruchomieniu systemu), należy wyszukać jego nazwę na komputerze. Przed kontynuowaniem należy włączyć ukryte pliki i foldery. Jeśli znajdziesz plik malware, upewnij się, że go usunąłeś.

Wyszukaj złośliwe oprogramowanie i usuń je

Uruchom ponownie komputer w normalnym trybie. Wykonanie poniższych czynności powinno pomóc w usunięciu malware z twojego komputera. Należy pamiętać, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności obsługi komputera. Zaleca się pozostawienie usuwania malware programom antywirusowym i zabezpieczającym przed malware.

Te kroki mogą nie działać w przypadku zaawansowanych infekcji malware. Jak zawsze lepiej jest uniknąć infekcji niż później próbować usunąć malware. Aby zapewnić bezpieczeństwo swojego komputera, należy zainstalować najnowsze aktualizacje systemu operacyjnego i korzystać z oprogramowania antywirusowego. Aby mieć pewność, że twój komputer jest wolny od infekcji malware, zalecamy jego skanowanie za pomocą Combo Cleaner.

Często zadawane pytania (FAQ)

Co to jest „malware ChatGPT"?

„Złośliwe oprogramowanie ChatGPT" odnosi się do fałszywych stron internetowych i oprogramowania podszywającego się pod treści związane z chatbotem ChatGPT. Obejmuje to (między innymi) fałszywe: konta w mediach społecznościowych, strony internetowe płatności za usługi premium ChatGPT, programy komputerowe, aplikacje na Androida itp.

Jaki jest cel fałszywych treści ChatGPT?

Nieautoryzowane użycie nazw, logo i innych treści związanych z ChatGPT jest wykorzystywane do zwabienia użytkowników, aby stali się ofiarami oszustw. Cyberprzestępcy zwykle dążą do generowania przychodów kosztem ofiar. W przypadku fałszywych treści ChatGPT przestępcy mogą czerpać zyski, nakłaniając użytkowników do zapłacenia za fałszywe usługi, ujawniając ich informacje finansowe (np. dane karty kredytowej itp.), pobierając/instalując złośliwe oprogramowanie itd.

Podałem swoje dane osobowe, gdy zostałem oszukany przez fałszywą witrynę ChatGPT. Co powinienem zrobić?

Jeśli podałeś dane osobowe lub informacje związane z finansami (np. dane dowodu osobistego, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami. A jeśli uważasz, że twoje konta internetowe są zagrożone – zmień hasła do wszystkich kont, które mogą być narażone i niezwłocznie poinformuj o tym ich oficjalne wsparcie.

Jakie są największe problemy, jakie może powodować malware ChatGPT?

Zagrożenia stwarzane przez infekcję zależą od możliwości malware i celów cyberprzestępców. Zaobserwowano, że fałszywa treść ChatGPT jest wykorzystywana do rozsyłania następującego malware dla systemu Windows – Aurora, Lumma, RedLine i programy typu clipper. Rozpowszechniane złośliwe oprogramowanie dla Androida obejmuje malware Toll Fraud i SpyMax. Jednak ta oszukańcza zawartość może być również wykorzystywana do rozsyłania innych rodzajów malware.

Jak wspomniano wcześniej, zagrożenia związane z infekcją mogą się różnić. Ogólnie rzecz biorąc, obecność złośliwego oprogramowania na urządzeniu może spowodować obniżenie wydajności lub awarię systemu, wielokrotne infekcje systemu, utratę danych, poważne problemy z prywatnością, uszkodzenie sprzętu, straty finansowe i kradzież tożsamości.

Jak natknąłem się na fałszywe treści ChatGPT?

Odnotowano, że fałszywe strony internetowe ChatGPT są wspierane przez podobnie nielegalne konta ChatGPT na Facebooku. Ponadto fałszywe aplikacje mobilne ChatGPT zostały wykryte w sklepie Google Play i różnych zewnętrznych sklepach z aplikacjami na Androida. Jednak mogą być również stosowane inne metody promocji.

Dostęp do zwodniczych witryn jest często uzyskiwany za pośrednictwem przekierowań spowodowanych błędnie wpisanymi adresami URL, spamowymi powiadomieniami przeglądarki, natrętnymi reklamami, stronami internetowymi korzystającymi z nieuczciwych sieci reklamowych i zainstalowanym adware.

Podczas gdy malware i inne szkodliwe oprogramowanie jest dystrybuowane głównie poprzez pobrania drive-by, oszustwa internetowe, e-maile/wiadomości spamowe, niewiarygodne źródła pobierania (np. „pirackie"), fałszywe aktualizacje i złośliwe reklamy.

Czy Combo Cleaner ochroni mnie przed oszustwami i usunie malware z mojego komputera?

Tak, Combo Cleaner został zaprojektowany w celu ochrony komputerów przed wszelkiego rodzaju zagrożeniami. Może wykrywać i ograniczać dalszy dostęp do nieuczciwych, zwodniczych/oszukańczych i złośliwych witryn. Jest również w stanie usunąć niechciane i złośliwe oprogramowanie. Combo Cleaner może wykrywać i usuwać prawie wszystkie znane infekcje malware. Należy pamiętać, że ponieważ wyrafinowane złośliwe oprogramowanie zwykle ukrywa się głęboko w komputerach, niezbędne jest wykonanie pełnego skanowania systemu.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Wirus ChatGPT kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Wirus ChatGPT na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.