Studiu Kaspersky
Cercetătorii Kaspersky au identificat o nouă campanie de malware în curs de desfășurare, care profită de popularitatea tot mai mare a chatbot-ului ChatGPT AI. Infractorii cibernetici distribuie malware prin comunitățile Facebook, oferind o versiune desktop falsă a ChatGPT. În loc de bot, utilizatorii primesc un troian numit Fobo, care fură informații sensibile, cum ar fi datele de logare ale conturilor de Facebook, TikTok și Google, precum și date financiare personale și corporative.
Cercetătorii Kaspersky au identificat recent o campanie rău intenționată în desfășurare, care vizează utilizatorii ChatGPT, un chat-bot AI care a atras atenția pasionaților de IT, a influencerilor și creatorilor de conținut și a altor persoane, în ultimele câteva luni. Escrocii cibernetici creează grupuri pe rețelele sociale care imită convingător conturile oficiale OpenAI sau cel puțin par a fi comunități de entuziaști ChatGPT.
Aceste grupuri frauduloase publică postări aparent oficiale cu știri despre aplicație și promovează un program care se prezintă drept client desktop pentru ChatGPT.
O postare pe rețelele sociale care oferă un cont de probă pentru ChatGPT
Odată ce utilizatorii fac click pe link-ul din postare, sunt direcționați către un site web bine conceput, care arată aproape identic cu site-ul oficial ChatGPT. Site-ul solicită utilizatorului să descarce o presupusă versiune ChatGPT pentru Windows, care este de fapt o arhivă cu un fișier executabil. Procesul de instalare începe, dar se oprește brusc cu un mesaj de eroare care spune că programul nu a putut fi instalat. Utilizatorii pot crede că programul pur și simplu nu a putut să se instaleze și pot să uite de el.
Pagina web falsă ChatGPT care oferă descărcarea versiunii desktop
De fapt, instalarea programului se desfășoară fără știrea utilizatorilor și un nou troian, Trojan-PSW.Win64.Fobo, este instalat pe computerul utilizatorului. Acest troian este conceput pentru a fura informații despre conturile salvate, din diferite browsere, inclusiv Chrome, Edge, Firefox și Brave, printre altele. Atacatorii din spatele troianului sunt interesați în mod special de furtul cookie-urilor și al datelor de logare pentru conturile Facebook, TikTok și Google, în special cele de business. Troianul fură aceste date și încearcă să obțină informații suplimentare, precum suma de bani cheltuită pentru publicitate și soldul curent al conturilor de business.
Atacatorii vizează piața globală. Utilizatori din Africa, Asia, Europa și America au fost deja victime ale acestei aplicații false ChatGPT.
Citiți mai multe despre Fobo Trojan pe Kaspersky Daily.
Pentru a rămâne protejat și a explora noile tehnologii într-un mod sigur, experții Kaspersky recomandă următoarele:
- Fiți atenți când descărcați software de pe internet, mai ales dacă este de pe un site web neoficial. Încercați întotdeauna să descărcați software-ul de pe site-ul oficial al companiei sau al serviciului pe care îl utilizați.
- Verificați dacă site-ul web de pe care descărcați software-ul este legitim. Căutați pictograma „lacăt” în bara de adrese și asigurați-vă că adresa URL a site-ului web începe cu „https://” pentru a vă asigura că site-ul este securizat.
- Folosiți parole puternice și unice pentru fiecare dintre conturile personale și activați autentificarea cu doi factori ori de câte ori este posibil. Acest lucru vă poate ajuta să vă protejați conturile împotriva atacurilor initiate de atacatori.
- Fiți atenți la link-urile sau e-mailurile suspecte, provenite din surse necunoscute. Escrocii folosesc adesea tehnici de inginerie socială pentru a păcăli utilizatorii să facă click pe link-uri sau să descarce software rău intenționat.
- Utilizați o soluție de securitate fiabilă și mențineți-o la zi. Kaspersky Premium este actualizat cu cele mai recente informații și poate ajuta la detectarea și eliminarea oricărui program malware care ar putea fi pe computer.
