Un nou malware fură datele de logare pentru rețelele sociale sub masca aplicației ChatGPT

Share

Cercetătorii Kaspersky au identificat o nouă campanie de malware în curs de desfășurare, care profită de popularitatea tot mai mare a chatbot-ului ChatGPT AI. Infractorii cibernetici distribuie malware prin comunitățile Facebook, oferind o versiune desktop falsă a ChatGPT. În loc de bot, utilizatorii primesc un troian numit Fobo, care fură informații sensibile, cum ar fi datele de logare ale conturilor de Facebook, TikTok și Google, precum și date financiare personale și corporative.

Cercetătorii Kaspersky au identificat recent o campanie rău intenționată în desfășurare, care vizează utilizatorii ChatGPT, un chat-bot AI care a atras atenția pasionaților de IT, a influencerilor și creatorilor de conținut și a altor persoane, în ultimele câteva luni. Escrocii cibernetici creează grupuri pe rețelele sociale care imită convingător conturile oficiale OpenAI sau cel puțin par a fi comunități de entuziaști ChatGPT.

Aceste grupuri frauduloase publică postări aparent oficiale cu știri despre aplicație și promovează un program care se prezintă drept client desktop pentru ChatGPT.

Odată ce utilizatorii fac click pe link-ul din postare, sunt direcționați către un site web bine conceput, care arată aproape identic cu site-ul oficial ChatGPT. Site-ul solicită utilizatorului să descarce o presupusă versiune ChatGPT pentru Windows, care este de fapt o arhivă cu un fișier executabil. Procesul de instalare începe, dar se oprește brusc cu un mesaj de eroare care spune că programul nu a putut fi instalat. Utilizatorii pot crede că programul pur și simplu nu a putut să se instaleze și să uite de el.

De fapt, instalarea programului se desfășoară fără știrea utilizatorilor și un nou troian, Trojan-PSW.Win64.Fobo, este instalat pe computerul utilizatorului. Acest troian este conceput pentru a fura informații despre conturile salvate, din diferite browsere, inclusiv Chrome, Edge, Firefox și Brave, printre altele. Atacatorii din spatele troianului sunt interesați în mod special de furtul cookie-urilor și al datelor de logare pentru conturile Facebook, TikTok și Google, în special cele de business. Troianul fură aceste date și încearcă să obțină informații suplimentare, precum suma de bani cheltuită pentru publicitate și soldul curent al conturilor de business.

Atacatorii vizează piața globală. Utilizatori din Africa, Asia, Europa și America au fost deja victime ale acestei aplicații false ChatGPT.