Hoe verwijdert u malware vermomd als ChatGPT van uw besturingssysteem?
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is ChatGPT malware?
"ChatGPT malware" verwijst naar kwaadaardige inhoud die wordt verspreid onder het mom van ChatGPT (Chat Generative Pre-trained Transformer) - een chatbot ontwikkeld door OpenAI. Sinds zijn oprichting in de herfst van 2022 heeft ChatGPT een extreme populariteit bereikt. Op het moment van schrijven is zijn gebruikersbestand gegroeid tot meer dan 100 miljoen. Het is bijzonder voorkomend dat elk enorm populair product/dienst snel wordt uitgebuit door cybercriminelen en oplichters.
Hoewel ChatGPT alleen online beschikbaar is (chat.openai.com), zijn er talloze valse desktop clients en mobiele apps ontdekt die deze chatbot imiteren. Verschillende schadelijke en kwaadaardige software zijn verspreid met "ChatGPT" als vermomming.
Bovendien heeft OpenAI ChatGPT Plus uitgebracht - een betaalde premiumservice. Dit heeft de weg vrijgemaakt voor cybercriminelen om "gekraakte" versies aan te bieden en valse betalingswebsites te creëren die gericht zijn op de financiële informatie van slachtoffers.
Het moet worden benadrukt dat deze frauduleuze en gevaarlijke inhoud op geen enkele manier in verband staat met de echte ChatGPT of OpenAI.
ChatGPT malware overzicht
Op het moment van schrijven is ChatGPT uitsluitend een online tool - er zijn dus geen desktop- of mobiele applicaties beschikbaar. Er zijn echter meer dan 50 "ChatGPT"-apps ontdekt. Gepromoot op frauduleuze ChatGPT/OpenAI Facebook-pagina's, schadelijke websites, Google Play en Android-winkels van derden - de toepassingen bevatten verschillende dubieuze en kwaadaardige inhoud (bv. adware, PUA's, trojans, enz.).
Valse ChatGPTs zijn waargenomen met de volgende stealer-type malware voor het Windows OS - Aurora, Lumma, en RedLine. Er zijn ook gevallen waar deze frauduleuze inhoud clipper-type malware verspreidde (programma's die klembordinhoud kunnen vervangen). De valse Android-toepassingen verspreiden Toll Fraud-malware en de spyware SpyMax.
Kortom, de aanwezigheid van een onwettige ChatGPT-app op een apparaat kan leiden tot ontmoetingen met twijfelachtige/schadelijke advertenties of omleidingen, het volgen van browseractiviteiten, gegevensverlies, ernstige privacyproblemen, aanzienlijke financiële verliezen en identiteitsdiefstal.
Bovendien, sinds de oprichting van ChatGPT Plus - een premium dienst gebaseerd op een maandelijks abonnement, zijn cybercriminelen begonnen met het promoten van valse betaalsites voor deze dienst. De sites (ongeacht of ze worden gebruikt om malware te verspreiden of gevoelige gegevens te verzamelen) kunnen de graphics van de officiële website van ChatGPT (chat.openai.com) perfect nabootsen en gebruiken typosquattingtechnieken om de URL's zo dicht mogelijk bij het origineel te krijgen.
De ontdekte phishingsites zijn gericht op de creditcardgegevens van gebruikers (bv. namen, kaartnummers, vervaldata, CVV's, enz.), die vervolgens door de oplichters kunnen worden gebruikt om ongeoorloofde online aankopen te doen of andere creditcardgerelateerde fraude te plegen.
Wegens de prevalentie van valse ChatGPT-inhoud is voorzichtigheid geboden. Let daarom op URL's en voer ze met zorg in; vertrouw geen aanbiedingen die te mooi klinken om waar te zijn, en download/installeer geen software die door verdachte bronnen wordt gepromoot.
| Naam | ChatGPT virus |
| Type bedreiging | Trojan, password-stealing virus, banking malware, spyware. |
| Gerelateerd domein VirusTotal Detecties | openai-pc-pro[.]online, chat-gpt-pc[.]online, chatgpt-go[.]online, chatgptftw[.]com |
| Payload | Aurora, Lumma, RedLine, SpyMax |
| Symptomen | Trojans zijn ontworpen om stiekem te infiltreren in de computer van het slachtoffer en stil te blijven, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
| Verspreidingsmethodes | Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Voorbeelden van legitiem gebruik van inhoud voor de promotie van scam/malware
Cybercriminelen gebruiken vaak de namen, pictogrammen en andere inhoud van legitieme producten en diensten voor snode bedoelingen.
Enkele voorbeelden hiervan zijn: Zoom - videoconferentiesoftware, Coinbase - cryptocurrency wallet, AVG AntiVirus - beveiligingssoftware, Google Translate - online tekstvertaaldienst, PayPal - online geldovermakingsdienst (neprekeningchecker), enzovoort.
Het op deze manier misbruiken van echte inhoud is lucratief, omdat populaire producten/diensten gewild en herkenbaar zijn. Bovendien zou onderzoek op oppervlakkig niveau van de potentiële slachtoffers hen alleen leiden naar bronnen die de legitimiteit van de inhoud bevestigen.
Hoe ben ik op valse ChatGPT-inhoud gestuit?
Kwaadaardige/Phishing sites zijn waargenomen die worden gepromoot door onwettige Facebook pagina's die zich voordoen als ChatGPT's officiële account. Deze pagina's kunnen legitiem lijken door de hoeveelheid content en posts die erop beschikbaar zijn. Bovendien kunnen de kwaadaardige websites die zij onderschrijven het ontwerp en de URL van de officiële site van ChatGPT nauwgezet nabootsen.
Naast dergelijke websites werden ook valse ChatGPT Android-toepassingen ontdekt in de Google Play Store en verschillende app-winkels van derden. Hoewel Google Play een legitiem app-distributieplatform is, is het niet onkwetsbaar voor cybermisbruik. De beoordelingsteams kunnen snel zijn in het verwijderen van onbetrouwbare/malafide inhoud, maar dit schrikt cybercriminelen niet af - aangezien het hosten van hun programma's op echte platforms, zelfs voor een korte tijd, de moeite waard kan zijn.
Het moet worden vermeld dat nep ChatGPT sites en software kunnen worden onderschreven met behulp van andere methoden ook. Misleidende webpagina's kunnen ook worden benaderd via spam mail, sites die gebruik maken van malafide advertentienetwerken, verkeerd getypte URL's, spam browser meldingen, opdringerige advertenties, en via omleidingen veroorzaakt door adware.
Ongewenste software en malware worden vaak verspreid via drive-by downloads, online scams, schadelijke bijlagen/links in spammail (bv. e-mails, DM's/PM's, SMS'jes, enz.), malvertising, dubieuze downloadkanalen (bv. freeware en websites met gratis bestandshosting, Peer-to-Peer sharing netwerken, enz.), illegale programma's en illegale activerings ("cracking") tools, valse updaters en gebundelde installers.
Hoe vermijdt u de installatie van malware?
Wij raden u aan voorzichtig te zijn bij het surfen, omdat frauduleuze en kwaadaardige online-inhoud meestal legitiem en ongevaarlijk lijkt. Let op URL's en voer ze met zorg in; klik niet op onbetrouwbare links. Negeer of weiger meldingen van twijfelachtige websites, d.w.z. klik niet op "Toestaan", "Meldingen toestaan" of soortgelijke opties.
Een andere aanbeveling is om software altijd te onderzoeken door de voorwaarden en beoordelingen van deskundigen/gebruikers te lezen, de nodige toestemmingen en andere voorwaarden te controleren, de legitimiteit van de ontwikkelaar te verifiëren, enz. Bovendien moeten alle downloads afkomstig zijn van officiële en betrouwbare bronnen.
Wij adviseren programma's te activeren en bij te werken met alleen echte functies/tools, omdat die van derden malware kunnen bevatten.
Wees voorzichtig met inkomende e-mails, DM's/PM's, SMS'jes en andere berichten. De bijlagen of links in verdachte/irrelevante e-mails mogen niet worden geopend, omdat ze besmettelijk kunnen zijn.
Wij benadrukken het belang van het installeren en up-to-date houden van een betrouwbaar antivirusprogramma. Met beveiligingssoftware moeten regelmatig systeemscans worden uitgevoerd en gedetecteerde bedreigingen worden verwijderd. Als u denkt dat uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Nep ChatGPT Facebook-pagina die misleidende/malafide websites promoot (beeldbron - Cyble):
Valse ChatGPT betalingswebsite gebruikt voor phishing doeleinden:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is ChatGPT malware?
- STAP 1. Handmatig verwijderen van malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijdert u malware handmatig?
Het handmatig verwijderen van malware is een ingewikkelde taak - meestal is het het beste om antivirus- of anti-malwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen adviseren wij het gebruik van Combo Cleaner.
Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont auto-start toepassingen, register en bestandssysteem locaties:
Herstart uw computer in de veilige modus:
Windows XP en Windows 7 gebruikers: Start uw computer op in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van de computer meerdere keren op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video die laat zien hoe u Windows 7 opstart in "Veilige modus met netwerkmogelijkheden":
Windows 8 gebruikers: Start Windows 8 is Veilige modus met netwerkmogelijkheden - Ga naar het Windows 8 Startscherm, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".
Klik op de knop "Opnieuw opstarten". Uw PC zal opnieuw opstarten in het scherm Opstartinstellingen. Druk op F5 om op te starten in veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 8 opstart in "Veilige modus met netwerkmogelijkheden":
Windows 10 gebruikers: Klik op het Windows logo en selecteer het Power icoon. In het geopende menu klikt u op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "een optie kiezen" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties".
Selecteer in het menu "Geavanceerde opties" "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Dit zal uw besturingssysteem opnieuw opstarten in veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 10 opstart in "Veilige modus met netwerkmogelijkheden":
Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.
In de Autoruns toepassing, klik op "Opties" bovenaan en verwijder het vinkje bij "Verberg lege locaties" en "Verberg Windows Entries" opties. Klik na deze procedure op het pictogram "Vernieuwen".
Bekijk de lijst die door de Autoruns-toepassing wordt verstrekt en zoek het malwarebestand dat u wilt verwijderen.
U moet het volledige pad en de naam ervan opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het zeer belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Verwijderen".
Nadat u de malware hebt verwijderd via de Autoruns-toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, moet u het verwijderen van malware overlaten aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan te proberen malware later te verwijderen. Om uw computer veilig te houden, installeert u de laatste updates van het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.
Veelgestelde vragen (FAQ)
Wat is "ChatGPT-malware"?
"ChatGPT malware" verwijst naar valse websites en software vermomd als inhoud gerelateerd aan de ChatGPT chatbot. Dit omvat (maar is niet beperkt tot) nep: sociale media-accounts, betalingswebpagina's voor premium ChatGPT-diensten, desktopprogramma's, Android-apps, enz.
Wat is het doel van nep ChatGPT-content?
Het ongeoorloofde gebruik van namen, logo's en andere inhoud geassocieerd met ChatGPT - wordt gebruikt om gebruikers te lokken om slachtoffer te worden van oplichting. Cybercriminelen willen meestal inkomsten genereren ten koste van de slachtoffers. In het geval van nep ChatGPT inhoud, kunnen criminelen profiteren door gebruikers te verleiden tot het betalen voor nep-diensten, het openbaar maken van hun financiële informatie (bijv. credit card gegevens, enz.), het downloaden / installeren van malware, enzovoort.
Ik heb mijn persoonlijke informatie verstrekt toen bedrogen door een nep ChatGPT website, wat moet ik doen?
Als u persoonlijk identificeerbare of financiële informatie hebt verstrekt (bijv. ID-kaartgegevens, creditcardnummers, enz.) - neem dan onmiddellijk contact op met de bevoegde autoriteiten. En als u denkt dat uw online accounts in gevaar zijn - verander de wachtwoorden van alle mogelijk blootgestelde accounts en informeer hun officiële ondersteuning onmiddellijk.
Wat zijn de grootste problemen die ChatGPT-malware kan veroorzaken?
De bedreigingen van een infectie zijn afhankelijk van de mogelijkheden van de malware en de doelen van de cybercriminelen. Er is waargenomen dat valse ChatGPT-inhoud wordt gebruikt om de volgende Windows-malware te verspreiden: Aurora, Lumma, RedLine en clipper-achtige programma's. De verspreide Android-malware omvat Toll Fraud-malware en SpyMax. Deze bedrieglijke inhoud kan echter ook worden gebruikt om andere soorten kwaadaardige software te verspreiden.
Zoals eerder vermeld, kunnen de gevaren van een infectie variëren. Over het algemeen kan de aanwezigheid van malware op een apparaat leiden tot verminderde systeemprestaties of uitval, meerdere systeeminfecties, gegevensverlies, ernstige privacyproblemen, hardwareschade, financiële verliezen en identiteitsdiefstal.
Hoe ben ik valse ChatGPT inhoud tegengekomen?
Nep ChatGPT websites zijn opgemerkt wordt onderschreven door eveneens illegaal ChatGPT Facebook-accounts. Bovendien, nep ChatGPT mobiele apps werden ontdekt op de Google Play Store en verschillende derde partij Android app stores. Er kunnen echter ook andere promotiemethoden worden gebruikt.
Misleidende sites zijn vaak toegankelijk via omleidingen veroorzaakt door verkeerd gespelde URL's, spam browser meldingen, opdringerige advertenties, webpagina's met behulp van malafide advertentienetwerken, en geïnstalleerde adware.
Terwijl malware en andere schadelijke software voornamelijk worden verspreid via drive-by downloads, online scams, spam e-mails/berichten, onbetrouwbare downloadbronnen (bijv. freeware en sites van derden, P2P sharing netwerken, enz.), illegale software activatie tools ("cracks"), valse updates en malvertising.
Zal Combo Cleaner mij beschermen tegen oplichting en malware van mijn computer verwijderen?
Ja, Combo Cleaner is ontworpen om computers te beschermen tegen allerlei bedreigingen. Het kan verdere toegang tot malafide, bedrieglijke/oplichtende en kwaadaardige websites detecteren en beperken. Het kan ook ongewenste en kwaadaardige software verwijderen. Combo Cleaner kan bijna alle bekende malware-infecties opsporen en verwijderen. Aangezien geavanceerde malware zich meestal diep in computers verstopt, is een volledige systeemscan essentieel.
Uitmuntend!
▼ Toon discussie