Sub masca aplicației ChatGPT, un virus fură datele de acces pe Facebook și informații financiare

Sub masca aplicației ChatGPT, un virus fură datele de acces pe Facebook și informații financiare

Experți în securitate informatică au detectat un atac informatic care vizează utilizatorii ChatGPT, un chat-bot AI care a atras atenția pasionaților de IT, a influencerilor și creatorilor de conținut și a altor persoane, în ultimele câteva luni. Infractorii cibernetici creează grupuri pe rețelele sociale care imită convingător conturile oficiale OpenAI sau cel puțin par a fi comunități de entuziaști ChatGPT.

Aceste grupuri frauduloase publică postări aparent oficiale cu știri despre aplicație și promovează un program care se prezintă drept client desktop pentru ChatGPT, arată cercetătorii Kaspersky.

Cum poți fi păcălit

Odată ce utilizatorii fac click pe link-ul din postare, sunt direcționați către un site web bine conceput, care arată aproape identic cu site-ul oficial ChatGPT. Site-ul solicită utilizatorului să descarce o presupusă versiune ChatGPT pentru Windows, care este de fapt o arhivă cu un fișier executabil. Procesul de instalare începe, dar se oprește brusc cu un mesaj de eroare care spune că programul nu a putut fi instalat. Utilizatorii pot crede că programul pur și simplu nu a putut să se instaleze și să uite de el.

Troianul Fobo

De fapt, instalarea programului se desfășoară fără știrea utilizatorilor și un nou troian, Trojan-PSW.Win64.Fobo, este instalat pe computerul utilizatorului. Acest troian este conceput pentru a fura informații despre conturile salvate, din diferite browsere, inclusiv Chrome, Edge, Firefox și Brave, printre altele. Atacatorii din spatele troianului sunt interesați în mod special de furtul cookie-urilor și al datelor de logare pentru conturile Facebook, TikTok și Google, în special cele de business. Troianul fură aceste date și încearcă să obțină informații suplimentare, precum suma de bani cheltuită pentru publicitate și soldul curent al conturilor de business.

Atacatorii vizează piața globală. Utilizatori din Africa, Asia, Europa și America au fost deja victime ale acestei aplicații false ChatGPT.

Recomandările experților

Pentru a rămâne protejat și a explora noile tehnologii într-un mod sigur, experții în securitate informatică recomandă următoarele:

• Fiți atenți când descărcați software de pe internet, mai ales dacă este de pe un site web neoficial. Încercați întotdeauna să descărcați software-ul de pe site-ul oficial al companiei sau al serviciului pe care îl utilizați.
• Verificați dacă site-ul web de pe care descărcați software-ul este legitim. Căutați pictograma „lacăt” în bara de adrese și asigurați-vă că adresa URL a site-ului web începe cu „https://” pentru a vă asigura că site-ul este securizat.
• Folosiți parole puternice și unice pentru fiecare dintre conturile personale și activați autentificarea cu doi factori ori de câte ori este posibil. Acest lucru vă poate ajuta să vă protejați conturile împotriva atacurilor initiate de atacatori.
• Fiți atenți la link-urile sau e-mailurile suspecte, provenite din surse necunoscute. Escrocii folosesc adesea tehnici de inginerie socială pentru a păcăli utilizatorii să facă click pe link-uri sau să descarce software rău intenționat.
• Utilizați o soluție de securitate fiabilă și mențineți-o la zi.