안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.
ChatGPT는 openAI 회사에서 만든 GPT-3.5 기반의 언어 모델 챗봇입니다. 기존에 정해진 형태의 몇 가지 답만 하던 챗봇들과 다르게 놀라운 정도로 인간과 대화하는 것 같은 느낌을 주고 있습니다. ChatGPT의 등장으로 인해 다양한 콘텐츠 들이 무수히 쏟아지고 있으며 여러 분야에서 활용 중입니다.
현재 GPT-3.5는 무료이지만 무료 사용자는 속도 제한으로 인해 불편함이 존재합니다. 그에 반면 유료 사용자는 속도 제한에서 한결 자유로우며 GPT-4버전을 미리 체험해볼 수 있습니다. 이러한 인기에 힘입어 빠른 속도로 많은 사용자를 유입시켰고 사용자가 늘어남에 따라 관련된 사기 및 사이버 공격도 증가하고 있습니다.
공격자는 별도의 관리자 페이지를 통해 감염된 기기들을 관리하고 있으며, 감염된 기기는 계정 탈취를 비롯해 여러 가지 악의적인 행위에 사용될 수 있습니다. 서론에서도 언급했지만, 현재 공식 홈페이지 이외에 별도의 애플리케이션이 없는 상태이므로 출처가 불분명한 앱은 설치하지 않도록 주의해야 합니다.
다음은 악성 앱 공격의 예방 및 대응 방법입니다.
악성 앱 예방
1) 출처가 불분명한 앱은 설치하지 않는다.
2) 구글 플레이 스토어 같은 공식 사이트에서만 앱을 설치한다. (앱 제작자 체크)
3) SMS나 메일 등으로 보내는 앱은 설치하지 않는다.
악성 앱 감염 시 대응
1) 악성 앱을 다운로드만 하였을 경우 파일 삭제 후 신뢰할 수 있는 백신 앱으로 검사 수행.
2) 악성 앱을 설치하였을 경우 신뢰할 수 있는 백신 앱으로 검사 및 악성 앱 삭제.
3) 백신 앱이 악성 앱을 탐지하지 못했을 경우
4) 백신 앱의 신고하기 기능을 사용하여 신고.
5) 수동으로 악성 앱 삭제
현재 알약M에서는 해당 앱을 ‘Trojan.Android.Banker’ 탐지 명으로 진단하고 있으며, 자세한 내용은 보안동향보고서에서 확인하실 수 있습니다.
ESRC 주간 Email 위협 통계 (4월 넷째주) (0) | 2023.05.03 |
---|---|
ESRC 3월 스미싱 트렌드 보고서 (0) | 2023.04.27 |
[Infostealer.KINF] 악성코드 분석 보고서 (0) | 2023.04.19 |
ESRC 주간 Email 위협 통계 (4월 둘째주) (0) | 2023.04.18 |
ESRC 주간 Email 위협 통계 (4월 첫째주) (0) | 2023.04.11 |
댓글 영역