Hackerii lovesc din nou. Cum încearcă să fure datele utilizatorilor folosindu-se de ChatGPT

Postat la: 01.03.2023 15:08 | Scris de: ZIUA NEWS

Hackerii lovesc din nou. Cum încearcă să fure datele utilizatorilor folosindu-se de ChatGPT

ChatGPT este tot mai popular pe zi ce trece, astfel că hackerii au găsit o modalitate de a fura datele utilizatorilor sub masca platformei ce folosește inteligența artificială.

Infractorii cibernetici distribuie malware prin comunitățile Facebook, oferind o versiune desktop falsă a ChatGPT, arată un comunicat al Kaspersky Lab. Utilizatorii primesc un troian numit Fobo, care fură informații sensibile, cum ar fi datele de logare ale conturilor de Facebook, TikTok și Google, precum și date financiare personale și corporative.

Escrocii cibernetici creează grupuri pe rețelele sociale care imită convingător conturile oficiale OpenAI sau cel puțin par a fi comunități de entuziaști ChatGPT. Aceste grupuri frauduloase publică postări aparent oficiale cu știri despre aplicație și promovează un program care se prezintă drept client desktop pentru ChatGPT.

Odată ce utilizatorii fac click pe link-ul din postare, sunt direcționați către un site web bine conceput, care arată aproape identic cu site-ul oficial ChatGPT. Site-ul solicită utilizatorului să descarce o presupusă versiune ChatGPT pentru Windows, care este de fapt o arhivă cu un fișier executabil. Procesul de instalare începe, dar se oprește brusc cu un mesaj de eroare care spune că programul nu a putut fi instalat. Utilizatorii pot crede că programul pur și simplu nu a putut să se instaleze și să uite de el.

De fapt, instalarea programului se desfășoară fără știrea utilizatorilor și un nou troian, Trojan-PSW.Win64.Fobo, este instalat pe computerul utilizatorului. Acest troian este conceput pentru a fura informații despre conturile salvate, din diferite browsere, inclusiv Chrome, Edge, Firefox și Brave, printre altele.

Atacatorii din spatele troianului sunt interesați în mod special de furtul cookie-urilor și al datelor de logare pentru conturile Facebook, TikTok și Google, în special cele de business. Troianul fură aceste date și încearcă să obțină informații suplimentare, precum suma de bani cheltuită pentru publicitate și soldul curent al conturilor de business.