Команда «Лаборатории Касперского» рассказала о новой опасности, которая подстерегает пользователей и  поклонников чат-бота ChatGPT с искусственным интеллектом. Под видом десктопного клиента ChatGPT для Windows от компании OpenAI злоумышленники начали распространять вредоносное ПО, которое похищает данные пользователя, включая логины и пароли. Такие кампании по распространению трояна уже обнаружены в Азии, и в Африке, и в Европе, и в Америке. 

Сгенерировано нейросетью Midjourney

Как поясняют эксперты, мошенники создают группы в социальных сетях, маскирующиеся под официальные аккаунты OpenAI и сообщества энтузиастов. Среди «официальных» новостей о ChatGPT размещаются ссылки на сайт, где якобы можно скачать десктопный клиент для ChatGPT. 

Иллюстрация: «Лаборатория Касперского»

Также мошенники размещают фейковые данные предсозданных (precreated) учетных записей с балансом на 50 долларов, которые якобы можно использовать для работы с ChatGPT. Пользователи соблазняются шансом начать пользоваться ChatGPT без сложностей регистрации. 

Сообщение может быть такое. Иллюстрация: «Лаборатория Касперского»

Если пользователь соблазнился «клиентом» и «халявным аккаунтом», то получит на свой ПК архив с исполняемым файлом. Затем установка программы «срывается».

В «Лаборатории Касперского» поясняют:

На самом деле установка прошла очень даже успешно: на компьютер пользователя ставится ранее не встречавшийся нам троян-стилер, который ворует информацию о сохраненных учетных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других. Мы окрестили его Trojan-PSW.Win64.Fobo.

Злоумышленники стремятся получить с помощью этого трояна cookies и аккаунты Facebook, TikTok и Google, особенно — бизнес-аккаунты.