«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows

в 17:24, , рубрики: Новости

Команда «Лаборатории Касперского» рассказала о новой опасности, которая подстерегает пользователей и  поклонников чат-бота ChatGPT с искусственным интеллектом. Под видом десктопного клиента ChatGPT для Windows от компании OpenAI злоумышленники начали распространять вредоносное ПО, которое похищает данные пользователя, включая логины и пароли. Такие кампании по распространению трояна уже обнаружены в Азии, и в Африке, и в Европе, и в Америке. 

«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows
Сгенерировано нейросетью Midjourney

Как поясняют эксперты, мошенники создают группы в социальных сетях, маскирующиеся под официальные аккаунты OpenAI и сообщества энтузиастов. Среди «официальных» новостей о ChatGPT размещаются ссылки на сайт, где якобы можно скачать десктопный клиент для ChatGPT. 

«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows
Иллюстрация: «Лаборатория Касперского»

Также мошенники размещают фейковые данные предсозданных (precreated) учетных записей с балансом на 50 долларов, которые якобы можно использовать для работы с ChatGPT. Пользователи соблазняются шансом начать пользоваться ChatGPT без сложностей регистрации. 

«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows
Сообщение может быть такое. Иллюстрация: «Лаборатория Касперского»

Если пользователь соблазнился «клиентом» и «халявным аккаунтом», то получит на свой ПК архив с исполняемым файлом. Затем установка программы «срывается».

В «Лаборатории Касперского» поясняют:

На самом деле установка прошла очень даже успешно: на компьютер пользователя ставится ранее не встречавшийся нам троян-стилер, который ворует информацию о сохраненных учетных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других. Мы окрестили его Trojan-PSW.Win64.Fobo.

Злоумышленники стремятся получить с помощью этого трояна cookies и аккаунты Facebook, TikTok и Google, особенно — бизнес-аккаунты.

 

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js