Rosszindulatú ChatGPT kliens
Amikor az OpenAI megnyitotta a hozzáférést mesterséges intelligencia chatbotjához, az internet gyakorlatilag egyik napról a másikra a felismerhetetlenségig megváltozott. A felhasználók szerte a bolygón rohantak, hogy megnézzék, mire képes a chatbot. És az aranyszabály – ha valami népszerű, a bűnözők kihasználják – ismét érvényesült.
A Kaspersky szakértői egy rosszindulatú kampányt fedeztek fel, amely kihasználja a ChatGPT növekvő népszerűségét. A csalók olyan csoportokat hoznak létre a közösségi hálózatokon, amelyek meggyőzően utánozzák, ha nem is a hivatalos OpenAI-fiókokat, de legalább a rajongók közösségeit. A bejegyzés alján található egy hivatkozás a ChatGPT asztali kliens állítólagos letöltéséhez.A nagyon hihető URL-t tartalmazó hivatkozásra kattintva megnyílik egy jól elkészített webhely, amely meghívja a ChatGPT for Windows letöltésére. Természetesen nem a hivatalos oldal, de nagyon hasonlít az eredetire. Ha a letöltés gombra kattint, akkor valóban letöltődik egy fájl.
Ha a letöltést kicsomagolva a fájl lefut, akkor a Windows verziójától függően a felhasználó vagy egy üzenetet lát arról, hogy a telepítés valamilyen okból meghiúsult, vagy egyáltalán nincs üzenet – ekkor a folyamat véget ér.
Valójában a telepítés sikerült: egy trójai adatlopó lett telepítve, ami kihasználja a Chrome, Edge, Firefox, Brave, CôcCôc (népszerű Vietnamban) és más böngészőkben tárolt hitelesítő adatokat. Ezt a Kaspersky szakértői Trojan-PSW.Win64.Fobo-nak nevezték el.