Лажни сајт који имитира званичну ChatGPT страницу за преузимање апликације користи се за дистрибуцију малвера намењеног крађи лозинки, података из браузера, крипто новчаника и других осетљивих информација.
Истраживачи компаније Malwarebytes открили су да домен openew[.]app веома верно имитира OpenAI страницу за преузимање ChatGPT апликације и корисницима нуди наводне верзије за Windows и macOS, пише Б92.
Међутим, уместо легитимне апликације, корисници Windows-а преузимају малвер за крађу лозинки, док корисници macOS-а добијају Odyssey Stealer, малвер повезан са познатом AMOS (Atomic Stealer) породицом малвера познатом по крађи криптовалута.
Посебно забрињава чињеница да кампања користи различите малвере за различите оперативне системе, при чему је сваки прилагођен циљевима нападача.
На Windows уређајима малвер успоставља комуникацију са серверима под контролом нападача и омогућава крађу података са компромитованог система.
ПОВЕЗАНЕ ВЕСТИ
На macOS уређајима Odyssey Stealer покушава да прикупи сачуване лозинке, колачиће сесија, податке из Telegram апликације, информације из браузера и податке из крипто новчаника.
Једна од најопаснијих функција macOS верзије јесте покушај замене легитимних апликација за управљање крипто новчаницима, укључујући Ledger Live и Trezor Suite, модификованим верзијама под контролом нападача. Уколико корисник касније покрене такву апликацију, може несвесно предати нападачима приступ својим крипто средствима.
Корисници који су ChatGPT преузимали са званичне OpenAI странице или преко Microsoft Store-а нису били мета ове кампање. Међутим, они који су апликацију тражили преко претраживача и кликнули на огласе или непознате резултате претраге могли су нападачима да открију приступне податке, сачуване лозинке, сесије прегледача и друге осетљиве информације, укључујући податке из крипто новчаника.
ФОТО: Summit Art Creations/ShutterstockСтручњаци упозоравају: AI алате преузимајте само са званичних извора
Истраживачи наводе да је управо раст популарности AI алата попут ChatGPT-а створио идеално окружење за овакве преваре. Велики број корисника први пут преузима AI апликације и често их тражи преко претраживача, огласа, YouTube линкова или објава на друштвеним мрежама, не знајући увек која је званична адреса сајта.
Нападачи то користе креирањем лажних страница које изгледају готово идентично оригиналима и које кориснике наводе да преузму малвер уместо легитимног софтвера.
Стручњаци упозоравају да ChatGPT треба преузимати искључиво са званичних OpenAI страница или преко Microsoft Store-а.
Корисницима који сумњају да су инсталирали лажну апликацију саветује се да одмах промене лозинке за важне налоге, одјаве активне сесије, замене API и приступне кључеве, провере банковне рачуне и платне картице и по потреби пребаце средства из крипто новчаника на безбедан уређај.
У озбиљнијим случајевима препоручује се комплетна реинсталација оперативног система како би се осигурало уклањање малвера.
