OSETLJIVE INFORMACIJE
Sajber kriminalci distribuiraju malver preko Fejsbuk zajednica, nudeći lažnu desktop verziju ChatGPT aplikacije.
Istraživači kompanije Kaspersky otkrili su novu tekuću sajber kampanju koja koristi rastuću popularnost ChatGPT AI, čet bota zasnovanog na veštačkoj inteligenciji za krađu osetljivih informacija, saopštila je ova kompanija.
Sajber kriminalci distribuiraju malver preko Facebook zajednica, nudeći lažnu desktop verziju ChatGPT-a. Umesto bota, korisnici dobijaju trojanca pod nazivom Fobo, koji krade osetljive informacije, kao što su podaci za pristup Facebook, TikTok i Google nalozima, kao i lični i korporativni finansijski podaci.
Kako je saopšteno, istraživači kompanije Kaspersky nedavno su otkrili zlonamernu kampanju usmerenu na korisnike ChatGPT-a, najsavremenijeg AI modela za obradu jezika koji već nekoliko meseci privlači pažnju IT entuzijasta, kreativaca i mnogih drugih. Prevaranti prave grupe na društvenim mrežama koje ubedljivo oponašaju zvanične OpenAI naloge ili barem izgledaju kao zajednice ChatGPT entuzijasta.
Ove lažne grupe objavljuju naizgled zvanične postove sa vestima o uslugama i promovišu program koji se predstavlja kao desktop klijent za ChatGPT.
Kada korisnik klikne na link iz objave, biće usmeren na sajt koji izgleda skoro identično zvaničnom ChatGPT sajtu. Tamo se od njega traži da preuzme navodnu verziju ChatGPT-a za Windows, koja je u stvari arhiva sa izvršnom datotekom. Proces instalacije počinje, ali se naglo zaustavlja sa porukom o grešci, u kojoj se navodi da program nije mogao da se instalira. Korisnici mogu pomisliti da program jednostavno nije mogao da se instalira i zaborave na njega.
Instalacija programa se odvija bez znanja korisnika i na njegov računar je instaliran novi trojanac, Trojan-PSW.Win64.Fobo, kreiran da ukrade informacije o sačuvanim nalozima iz različitih pretraživača, uključujući Chrome, Edge, Firefox i Brave. Napadači su naročito zainteresovani za kolačiće i podatke za prijavu na Fejsbuk, TikTok i Gugl, posebno na naloge preduzeća. Ovaj trojanac krade akreditive za prijavu i pokušava da dobije dodatne informacije, na primer o iznosu potrošenom na oglašavanje i trenutnom bilansu poslovnih naloga.
Napadači ciljaju na globalno tržište. Lažnim „desktop klijentom“ za ChatGPT napadnuti su korisnici u Africi, Aziji, Evropi i Americi.
„Ova kampanja je odličan primer kako napadači koriste tehnike društvenog inženjeringa da zloupotrebe poverenje u popularne brendove i servise. Važno je da korisnici razumeju da to što neki servis izgleda legitimno ne znači da jeste legitiman. Ako su dobro informisani i oprezni, mogu da se zaštite od ovih vrsta napada“, komentariše Darja Ivanova, stručnjak za bezbednost u kompaniji Kaspersky.
Izvor: Danas