Un nou malware fura datele de logare pentru retelele sociale sub masca aplicatiei ChatGPT
calendar_month 01 Mar 2023, 14:20
Cercetatorii Kaspersky au identificat o noua campanie de malware in curs de desfasurare, care profita de popularitatea tot mai mare a chatbot-ului ChatGPT AI. Infractorii cibernetici distribuie malware prin comunitatile Facebook, oferind o versiune desktop falsa a ChatGPT. In loc de bot, utilizatorii primesc un troian numit Fobo, care fura informatii sensibile, cum ar fi datele de logare ale conturilor de Facebook, TikTok si Google, precum si date financiare personale si corporative.
Cercetatorii Kaspersky au identificat recent o campanie rau intentionata in desfasurare, care vizeaza utilizatorii ChatGPT, un chat-bot AI care a atras atentia pasionatilor de IT, a influencerilor si creatorilor de continut si a altor persoane, in ultimele cateva luni. Escrocii cibernetici creeaza grupuri pe retelele sociale care imita convingator conturile oficiale OpenAI sau cel putin par a fi comunitati de entuziasti ChatGPT.
Aceste grupuri frauduloase publica postari aparent oficiale cu stiri despre aplicatie si promoveaza un program care se prezinta drept client desktop pentru ChatGPT.
O postare pe retelele sociale care ofera un cont de proba pentru ChatGPT
Odata ce utilizatorii fac click pe link-ul din postare, sunt directionati catre un site web bine conceput, care arata aproape identic cu site-ul oficial ChatGPT. Site-ul solicita utilizatorului sa descarce o presupusa versiune ChatGPT pentru Windows, care este de fapt o arhiva cu un fisier executabil. Procesul de instalare incepe, dar se opreste brusc cu un mesaj de eroare care spune ca programul nu a putut fi instalat. Utilizatorii pot crede ca programul pur si simplu nu a putut sa se instaleze si sa uite de el.
Pagina web falsa ChatGPT care ofera descarcarea versiunii desktop
De fapt, instalarea programului se desfasoara fara stirea utilizatorilor si un nou toian, Trojan-PSW.Win64.Fobo, este instalat pe computerul utilizatorului. Acest troian este conceput pentru a fura informatii despre conturile salvate, din diferite browsere, inclusiv Chrome, Edge, Firefox si Brave, printre altele. Atacatorii din spatele troianului sunt interesati in mod special de furtul cookie-urilor si al datelor de logare pentru conturile Facebook, TikTok si Google, in special cele de business. Troianul fura aceste date si incearca sa obtina informatii suplimentare, precum suma de bani cheltuita pentru publicitate si soldul curent al conturilor de business.
Atacatorii vizeaza piata globala. Utilizatori din Africa, Asia, Europa si America au fost deja victime ale acestei aplicatii false ChatGPT.
Cititi mai multe despre Fobo Trojan pe Kaspersky Daily.
Pentru a ramane protejat si a explora noile tehnologii intr-un mod sigur, expertii Kaspersky recomanda urmatoarele:
Fiti atenti cand descarcati software de pe internet, mai ales daca este de pe un site web neoficial. Incercati intotdeauna sa descarcati software-ul de pe site-ul oficial al companiei sau al serviciului pe care il utilizati.
Verificati daca site-ul web de pe care descarcati software-ul este legitim. Cautati pictograma „lacat” in bara de adrese si asigurati-va ca adresa URL a site-ului web incepe cu „https://” pentru a va asigura ca site-ul este securizat.
Folositi parole puternice si unice pentru fiecare dintre conturile personale si activati autentificarea cu doi factori ori de cate ori este posibil. Acest lucru va poate ajuta sa va protejati conturile impotriva atacurilor initiate de atacatori.
Fiti atenti la link-urile sau e-mailurile suspecte, provenite din surse necunoscute. Escrocii folosesc adesea tehnici de inginerie sociala pentru a pacali utilizatorii sa faca click pe link-uri sau sa descarce software rau intentionat.
Utilizati o solutie de securitate fiabila si mentineti-o la zi. Kaspersky Premium este actualizat cu cele mai recente informatii si poate ajuta la detectarea si eliminarea oricarui program malware care ar putea fi pe computer.
Noutati