киберпреступники распространяют троян под видом ChatGPT для Windows
Команда «Лаборатории Касперского» рассказала о новой опасности, которая подстерегает пользователей и поклонников чат-бота ChatGPT с искусственным интеллектом. Под видом десктопного клиента ChatGPT для Windows от компании OpenAI злоумышленники начали распространять вредоносное ПО, которое похищает данные пользователя, включая логины и пароли. Такие кампании по распространению трояна уже обнаружены в Азии, и в Африке, и в Европе, и в Америке.
Сгенерировано нейросетью Midjourney
Как поясняют эксперты, мошенники создают группы в социальных сетях, маскирующиеся под официальные аккаунты OpenAI и сообщества энтузиастов. Среди «официальных» новостей о ChatGPT размещаются ссылки на сайт, где якобы можно скачать десктопный клиент для ChatGPT.
Иллюстрация: «Лаборатория Касперского»
Также мошенники размещают фейковые данные предсозданных (precreated) учетных записей с балансом на 50 долларов, которые якобы можно использовать для работы с ChatGPT. Пользователи соблазняются шансом начать пользоваться ChatGPT без сложностей регистрации.
Сообщение может быть такое. Иллюстрация: «Лаборатория Касперского»
Если пользователь соблазнился «клиентом» и «халявным аккаунтом», то получит на свой ПК архив с исполняемым файлом. Затем установка программы «срывается».
В «Лаборатории Касперского» поясняют:
На самом деле установка прошла очень даже успешно: на компьютер пользователя ставится ранее не встречавшийся нам троян-стилер, который ворует информацию о сохраненных учетных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других. Мы окрестили его Trojan-PSW.Win64.Fobo.
Злоумышленники стремятся получить с помощью этого трояна cookies и аккаунты Facebook, TikTok и Google, особенно — бизнес-аккаунты.