Zespół Kaspersky Lab mówił o nowym niebezpieczeństwie czyhającym na użytkowników i fanów chatbota ChatGPT ze sztuczną inteligencją. Pod przykrywką klienta pulpitu ChatGPT dla systemu Windows firmy OpenAI osoby atakujące zaczęły rozpowszechniać złośliwe oprogramowanie, które kradnie dane użytkownika, w tym loginy i hasła. Takie kampanie dystrybucji trojanów zostały już znalezione w Azji, Afryce, Europie i Ameryce.
Jak wyjaśniają eksperci, oszuści tworzą grupy w sieciach społecznościowych, które udają oficjalne konta OpenAI i społeczności entuzjastów. Wśród „oficjalnych” wiadomości na temat ChatGPT znajdują się linki do strony, z której rzekomo można pobrać klienta stacjonarnego dla ChatGPT.
Oszuści publikują również fałszywe dane wstępnie utworzonych kont z saldem 50 USD, które rzekomo można wykorzystać do pracy z ChatGPT. Użytkownicy są kuszeni możliwością rozpoczęcia korzystania z ChatGPT bez kłopotów z rejestracją.
Jeśli użytkownik skusi się na „klienta” i „darmowe konto”, otrzyma archiwum z plikiem wykonywalnym na swoim komputerze. Następnie instalacja programu „psuje się”.
Kaspersky Lab wyjaśnia:
W rzeczywistości instalacja przebiegła bardzo pomyślnie: na komputerze użytkownika instaluje się niespotykany wcześniej trojan kradnący, który kradnie informacje o zapisanych kontach z przeglądarek Chrome, Edge, Firefox, Brave, CôcCôc (przeglądarka popularna w Wietnamie) oraz inni. Nazwaliśmy go Trojan-PSW.Win64.Fobo.
Atakujący próbują wykorzystać tego trojana w celu uzyskania plików cookie oraz kont Facebook, TikTok i Google, w szczególności kont firmowych.
